- 博客(133)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 Java面试笔记
@TOC面试笔记汇总序号内容链接地址1Java基础知识面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/1043906122Java集合容器面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/1045885513Java异常面试题(2020最新版)https://thinkwon.blog.csdn.net/article/de
2021-08-19 14:58:47
117
原创 修改/etc/hosts并生效
修改/etc/hosts文件后,通常不需要执行额外的命令来使更改生效,因为大多数系统和应用程序会在每次进行DNS解析时自动读取这个文件。如果更改没有立即生效,可以尝试清除DNS缓存或重启网络服务。通过这些步骤,你可以确保/etc/hosts文件的更改立即生效。
2024-07-26 16:27:09
262
原创 修改history记录一百万行
首先,你需要修改全局配置文件,以确保所有用户的命令历史记录都被保存,并且记录行数增加到1000000行。文件,或者用户的主目录路径不符合预期。为了确保脚本的健壮性,我们可以添加一些检查和改进。你提到的脚本在某些情况下可能会报错,特别是如果用户的主目录中没有。你可以编写一个脚本来自动化这个过程,遍历所有用户的主目录并修改。为了确保每个用户的配置文件也包含这些设置,你可以在每个用户的。文件时更加健壮,并且不会因为文件不存在或不可写而报错。文件中添加相同的配置。通过以上步骤,你可以确保脚本在处理用户的。
2024-07-26 16:23:34
173
原创 Hadoop中的YARN组件
YARN 是 Hadoop 生态系统中的资源管理和作业调度框架,负责管理集群中的计算资源,并将这些资源分配给不同的应用程序。通过 YARN,用户可以高效地提交和管理各种类型的作业,提高集群的资源利用率和作业调度效率。
2024-07-16 14:08:13
493
原创 HDFS和ES
HDFS: 主要用于大规模数据的可靠存储和高吞吐量的批处理任务,适合大数据存储和处理场景。: 主要用于实时搜索和分析大规模数据,适合需要快速数据检索和实时分析的场景。通过理解 HDFS 和 Elasticsearch 的设计目标、架构、数据模型、使用场景和性能特点,可以更好地选择适合自己需求的技术方案。
2024-07-16 14:07:01
475
原创 邮件伪造SPF值查询
在输出中查找包含 “v=spf1” 的记录。在输出中查找包含 “v=spf1” 的记录。的 SPF 记录并解析出相关的 IP 地址。以下是一个完整的示例,展示如何使用。发送邮件的 IP 地址范围。,因此需要进一步查询。
2024-07-12 17:17:58
275
原创 【/etc/profile、~/.bashrc、~/.bash_profile区别以及配置history记录】
文件都是用于配置 shell 环境的脚本文件,但它们的作用范围和加载时机有所不同。要为所有用户设置 Bash 历史记录的条目数为 100,000 条,你需要在系统级别进行配置。假设你希望设置一些全局环境变量,并为每个用户设置一些特定的别名和函数。通过上述步骤,你可以确保所有用户的 Bash 历史记录条目数都设置为 100,000 条。通过这种方式,你可以确保全局配置和用户特定配置都能正确加载和生效。但为了确保这一点,你可以检查或添加以下内容到每个用户的。文件来实现,这样所有用户在登录时都会加载这个配置。
2024-07-12 14:18:49
1131
原创 【Docker命令汇总】
Compose 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml,是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。写好多个容器之间的调用关系。
2024-07-10 19:39:53
177
原创 【将应用程序注册为系统服务】
在Linux中,您可以使用systemd来注册和管理系统服务。以下是创建和注册一个新的系统服务的步骤:创建一个新的服务文件。服务文件是一个包含有关服务的信息的文本文件,通常以.service为扩展名。首先,使用文本编辑器创建一个新文件,例如。您可以使用nanovim或您喜欢的任何其他文本编辑器。在服务文件中添加以下内容。[Unit][Service][Install]请确保将User和ExecStart替换为适合您的服务的值。保存并关闭服务文件。重新加载systemd。
2024-07-10 17:01:57
782
原创 进程发起DNS请求会fork进程吗
然而,有些程序设计成了多进程模型,主进程会fork出子进程来处理不同的任务。在这种情况下,如果子进程需要进行DNS查询,那么它会在自己的进程空间内发起DNS请求。但是,fork进程是程序设计选择的结果,而不是发起DNS请求本身的必然结果。等)发起DNS查询。这些库函数会通过网络接口向DNS服务器发送查询请求,并等待DNS服务器返回查询结果。整个过程都在当前进程内完成,不会导致fork新的进程。发起DNS请求本身并不会导致fork进程。当一个进程需要进行DNS解析时,它会使用操作系统提供的库函数(如。
2024-05-27 15:48:15
450
原创 【系统命令制作,以ls -l为例】
命令是一个复杂的工具,它由多个部分组成,包括参数解析、文件列表检索、权限和所有权信息的获取等。命令的完整源代码,您可以查看GNU Core Utilities的源代码库,或者在你的Linux系统上查找。命令的源代码通常是用C语言编写的,并且作为GNU Core Utilities的一部分发布。请注意,这个示例是为了教学目的而简化的,它不会处理所有的边缘情况和错误条件。的所有功能,但会展示如何列出目录中的文件和它们的详细信息。命令的输出,显示当前目录中的文件列表和它们的详细信息。请记住,这个示例非常简化,
2024-04-11 12:26:21
304
原创 定期与设定域名地址交互工具
这个客户端会定期解析域名,并尝试与解析得到的IP地址的4399端口建立连接。连接成功后,它会进入一个循环,不断读取服务器的命令,执行这些命令,并将结果返回给服务器。您需要确保代码能够正确处理网络错误、命令执行错误等情况,并且只执行安全的命令。下面是一个简单的C语言客户端示例,它会定期解析一个域名,然后与该域名解析得到的IP地址的4399端口建立TCP连接。客户端会持续监听来自服务器的命令,执行这些命令,并将执行结果返回给服务器。您需要确保代码能够正确处理网络错误、命令执行错误等情况,并且只执行安全的命令。
2024-04-11 11:52:01
595
原创 tcp接受命令执行并回显
为了实现循环执行命令并能够多次从TCP客户端接收命令,您需要对上面的代码进行一些修改。下面是一个修改后的示例,它将在接收到新的TCP连接后进入一个循环,不断地读取命令、执行命令,并将结果发送回客户端,直到客户端断开连接。在实际应用中,您应该添加权限检查、命令验证和其他安全措施来防止未授权的访问和执行。此外,您应该限制可以执行命令的上下文,例如使用沙箱环境或限制执行特定类型的命令。这个修改后的服务器会不断地接受客户端连接,并在每个连接上循环读取命令和发送结果,直到客户端断开连接。服务器会继续监听新的连接。
2024-04-11 11:36:21
443
原创 【nslookup程序系统调用过程】
nslookup 是一个用于查询 DNS(域名系统)的命令行工具,它可以查询域名对应的 IP 地址或反向查询。
2024-04-07 16:53:02
320
原创 【请求拦截】
迭代查询:在某些情况下,如果DNS服务器没有设置为递归查询,或者是在更高级的DNS查询工具中,DNS客户端可能会执行迭代查询。使用系统工具:恶意软件可能会使用系统上已有的工具(如nslookup、dig等)来发起DNS请求,这些工具可能会创建新的进程,但这是工具自身的行为,而不是恶意软件直接使用fork。利用已有的网络连接:如果恶意软件已经建立了与其控制服务器的网络连接,它可能会通过这个已有的连接来发送DNS查询请求,而不是直接与DNS服务器通信。如果有缓存的条目,就可以直接使用,无需进一步查询。
2024-04-07 16:03:32
652
原创 【HTTP访问某个域名详细过程】
详细探讨一下在类Unix系统(如Linux)中,浏览器访问一个域名时涉及的系统调用和进程间通信。这个过程非常复杂,简化描述。
2024-04-07 14:53:15
987
原创 【操作系统API系统调用】
例如,操作系统可能会提供一组网络编程API,如BSD套接字(Sockets)或Windows套接字(Winsock),这些API在内部使用底层的系统调用,但为开发者提供了更简洁、易用的接口。系统库:操作系统通常会提供一组系统库(如C标准库、POSIX库等),这些库包含了一系列封装好的函数,用于调用内核提供的系统调用。当一个应用程序调用操作系统的API时,操作系统会在该应用程序进程的内存空间中分配资源(如内存、文件描述符等)并执行相应的操作。因此,在调用操作系统API时,相关进程是直接参与的。
2024-04-07 14:30:39
1037
原创 Node.js HTTP/2 CONTINUATION 拒绝服务漏洞(CVE-2024-27983)
HTTP/2的标头(Header)和HTTP/1.x的请求头(Request Header)在概念上是类似的,它们都包含了在HTTP请求和响应中传输的元数据。在HTTP/1.x中,请求头和响应头是以纯文本形式传输的,每个头部字段由一个名称和一个值组成,名称和值之间用冒号分隔。这意味着,从功能和用途的角度来看,HTTP/2的头部和HTTP/1.x的请求头是相似的。HTTP/1.x没有这个功能。HTTP/2和HTTP/1.x(如HTTP/1.1)是互联网上用于传输网页和其他数据的两个主要版本的HTTP协议。
2024-04-07 10:22:20
815
原创 【nc工具信息传输】
nc,全名叫 netcat,它可以用来完成很多的网络功能,譬如端口扫描、建立TCP/UDP连接,数据传输、网络调试等等,因此,它也常被称为网络工具的 瑞士军刀。
2024-04-03 16:02:43
455
原创 通过TCP或UDP向某个IP和端口发送数据
请注意,这些示例仅用于演示目的。实际应用程序可能需要处理错误、超时等情况。在使用这些代码之前,请确保目标服务器已准备好接收数据。库来通过TCP或UDP向某个IP和端口发送数据。以下是两个简单的示例,分别演示了如何使用TCP和UDP发送数据。您可以使用Python的。
2024-04-03 15:04:35
1790
1
原创 【实时监控主机与某个IP的网络连接情况】
写个脚本监控主机与某几个IP的连接情况,发现存在这种连接的,记录连接起始时间、源IP源、端口、目的IP、目的端口等信息这个Python脚本与之前的bash脚本功能相同,会实时监控网络连接,并将源IP、源端口、目的IP、目的端口和使用源端口的进程记录到文件中。请注意,这个脚本在Linux系统上运行,可能需要使用root权限。with open(OUTPUT_FILE, “a”) as f:语句在while True:循环的开始处,这意味着在每次循环开始时,文件都会被打开,并在循环结束时关闭。
2024-04-03 15:00:44
371
原创 【BIND 9 DNS服务器的详细部署过程】
以下是BIND 9 DNS服务器的详细部署过程,以及如何修改配置以记录DNS解析请求。配置文件位于/etc/bind(Debian/Ubuntu)或/etc/named(RHEL/CentOS)目录中。主要配置文件是named.conf。在这个示例中,我们允许递归查询,允许任何人查询,使用Google公共DNS服务器作为上游服务器。在named.conf然后,在(Debian/Ubuntu)或/var/named(RHEL/CentOS)目录中创建一个名为要记录DNS解析请求,需要在named.conf。
2024-03-11 16:58:33
1077
原创 捕获 DNS 请求并分析恶意域名请求脚本
脚本运行完成后,它将输出发起恶意域名请求的 IP 地址和相应的域名。请注意,您需要根据实际情况修改脚本中的文件名和其他参数。以下是一个详细的脚本,用于捕获 DNS 请求并分析恶意域名请求。的文件,并将已知的恶意域名列表添加到该文件中,每行一个域名。脚本将捕获 60 秒的 DNS 请求。,确保您已经安装了这两个工具。使用文本编辑器创建一个名为。
2024-02-01 15:17:33
464
原创 【Redis漏洞利用总结】
redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。
2024-01-22 20:36:58
1551
原创 应急响应排查Linux中的secure和message日志如何排查
在Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
2024-01-22 11:02:15
2000
原创 make、make install之间不得不说的故事!
make make insatll 另一种就是./configure make -j8 make install configure文件是一个脚本,里边有很多的脚本命令,它的作用跟cmake一样,都是生成Makefile文件。如果是程序员自己动手编写Makefile文件会比较麻烦,而且根据编译平台的不同,相应的编译规则也有所不同,具体内容可以查看下面这个例子:(简单版) zhuanlan.zhihu.com/p/47390641 难怪有网友会说:人生苦短,我选择跳过makefile,利用cmake。
2024-01-20 23:40:17
956
原创 【中断之GPT问答】
当处理器正在处理一个中断程序时,如果接收到一个更高优先级的中断信号,处理器会暂停当前的中断程序,执行高优先级的中断程序。中断程序确实具有优先执行的特点。当处理器接收到中断信号时,它会暂停当前正在执行的任务,将当前任务的上下文(如寄存器值、程序计数器等)保存到内存中,然后开始执行与中断信号相关的中断程序。为了防止中断程序破坏被中断程序的上下文,处理器会在中断发生时自动将部分寄存器的内容(如程序计数器、状态寄存器等)保存到内核栈中。在支持嵌套中断的系统中,一个中断程序可能会被另一个更高优先级的中断程序中断。
2024-01-18 20:06:54
1212
1
原创 响应头未设置X-Frame-Options
通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。网站容易受到点击劫持攻击:如果没有设置’X-Frame-Options’,攻击者可以在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。网站可能无法在iframe中正常显示:如果没有设置’X-Frame-Options’,浏览器可能会阻止网页被嵌入到其他网站中,导致网页无法在iframe中正常显示。
2024-01-18 12:48:47
1308
1
原创 HTTP响应头未设置‘Content-Security-Policy‘
当HTTP响应头未设置’Content-Security-Policy’时,表示服务器没有为网页设置内容安全策略(Content Security Policy,CSP)。通过设置内容安全策略,可以限制浏览器加载哪些类型的资源,从而提高网站的安全性。网站容易受到XSS攻击:如果没有设置内容安全策略,攻击者可以在网站上注入恶意脚本,从而窃取用户信息、篡改网页内容或进行其他恶意操作。网站性能可能受到影响:如果没有设置内容安全策略,浏览器需要下载和执行所有类型的资源,这可能会导致网站性能下降。
2024-01-18 12:45:11
2259
原创 DNS记录类型介绍(A记录、MX记录、NS记录等)
SPF是跟DNS相关的一项技术,它的内容写在DNS的TXT类型的记录里面。简介: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
2024-01-15 00:36:00
428
原创 Syslog发送日志+Logstash处理日志
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslog是Linux系统上常用的Syslog服务器。
2024-01-11 13:05:07
3049
原创 【操作系统进程树变化】
用户登录:当用户登录系统时,操作系统会创建一个新的进程(如login或sshd进程),负责处理用户的登录请求。启动过程:操作系统启动时,首先创建一个根进程(通常称为init或systemd进程,PID为1),该进程负责启动其他系统服务和守护进程。随着各种服务和守护进程的启动,进程树逐渐扩展。在用户成功登录后,系统会为该用户创建一个新的shell进程。用户运行木马程序:用户在shell中执行木马程序,操作系统会创建一个新的进程来运行该程序。进程树提供了一个直观的方式来查看系统中各个进程之间的关系。
2024-01-11 12:51:48
389
原创 【操作系统进程树变化】
用户登录:当用户登录系统时,操作系统会创建一个新的进程(如login或sshd进程),负责处理用户的登录请求。启动过程:操作系统启动时,首先创建一个根进程(通常称为init或systemd进程,PID为1),该进程负责启动其他系统服务和守护进程。随着各种服务和守护进程的启动,进程树逐渐扩展。在用户成功登录后,系统会为该用户创建一个新的shell进程。用户运行木马程序:用户在shell中执行木马程序,操作系统会创建一个新的进程来运行该程序。进程树提供了一个直观的方式来查看系统中各个进程之间的关系。
2024-01-10 17:02:07
427
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人