在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
前言: 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道,glibc2.29相对于glibc2.23加入了更多的保护措施,而glibc2.29下对u ...
分类:
数据库 时间:
2021-07-19 16:54:50
阅读次数:
0
新生代: 1:eden、servicorFrom 复制到ServicorTo,年龄+1首先,把Eden和ServivorFrom区域中存活的对象复制到ServicorTo区域(如果有对象的年龄以及达到了老年的标准,则赋值到老年代区),同时把这些对象的年龄+1(如果ServicorTo不够位置了就放到 ...
分类:
其他好文 时间:
2021-07-19 16:54:13
阅读次数:
0
修改 django 时区 # 项目 settings.py 文件中修改以下内容 TIME_ZONE = 'UTC' # 修改成 上海 时区 TIME_ZONE = 'Asia/Shanghai' 查看该 django 版本支持的时区 # 在对应django 的python环境中 /Users/liu ...
分类:
其他好文 时间:
2021-07-19 16:53:52
阅读次数:
0
Redis的VM(虚拟内存)机制就是暂时把不经常访问的数据(冷数据)从内存交换到磁盘中,从而腾出宝贵的内存空间用于其它需要访问的数据(热数据)。 通过VM功能可以实现冷热数据分离,使热数据仍在内存中、冷数据保存到磁盘。这样就可以避免因为内存不足而造成访问速度下降的问题。 Redis提高数据库容量的办 ...
分类:
其他好文 时间:
2021-07-19 16:52:36
阅读次数:
0
String对象的不可变性 在实现代码中,String类被final关键字修饰了。变量char数组也被final修饰了。 类被final修饰代表该类不可被继承,char[]被final+private修饰,代表String对象不可被修改。Java实现的这个特性叫做String对象的不可变性,即Str ...
分类:
其他好文 时间:
2021-07-19 16:51:57
阅读次数:
0
一个try代码块后面跟着多个catch代码块的情况就叫多重捕获 语法 try{ //可能发生异常的代码块 }catch(ExceptionName1 e1){ // 出异常时候处理 }catch(ExceptionName2 e2){ // 出异常时候处理 } 代码中发生异常,异常被抛给第一个cat ...
分类:
编程语言 时间:
2021-07-19 16:50:39
阅读次数:
0
前端页面设置常见的需求处理,处理页面时,需求总结,方便以后的使用 ...
分类:
其他好文 时间:
2021-07-19 16:49:52
阅读次数:
0
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),L... ...
分类:
其他好文 时间:
2021-07-19 16:47:31
阅读次数:
0
依赖安装 # 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 yum install curl openssh-server openssh-clients postfix cronie - ...
分类:
其他好文 时间:
2021-07-19 16:46:25
阅读次数:
0
