Redis 默认端口漏洞被利用挂马
前置:Redis 不完全食用指北https://yuwei.cc/posts/redis.html
系统:CentOS平台:阿里云
说明通过 top 查看,CPU 资源消耗居然不大,就是 wa 内存占用飙升;找到两个可疑进程:122354 root 20 0 183000 48876 0 S 2.3 2.6 0:44.26 /usr/bin/omasfa82467 root 20 0 2432780 1.4g 236 S 0.7 76.4 0:47.75 /tmp/Donald
操作1.使用 kill -9 PID 强制杀掉进程;2.使用 rm -rf /usr/bin/omasfa8||/usr/libexec/omasfa8||/usr/local/bin/omasfa8||/tmp/Donald 删除可能遗留存的路径;
crontab -r 删除定时任务或者 crontab -e 编辑定时任务。木马12345678910111213141516171819202122232425262728293031 ...
小米多看电纸书一代
最早接触电纸书是几年前公司年会抽中一台盛大锦书,当时还有实体按键;由于惨不忍睹翻页速度,用过几次就闲置了,不得不说泡面真的是一绝!之后因为 EPUB 文档用上多看阅读,然后就一直用了下去;可惜,用着用着就开始出现令人不喜的东西:功能越来越臃肿,广告越来越多;资本似乎总是这样!然后就买了静读天下专业版,同时准备下单 JD 购物车里的 Kindle 青春版;然后看到了小米多看阅读器众筹的消息,就下了一单订单提示 12 月 18 日起发货,却在今天(2019-12-10)到货,算是小惊喜吧!
开箱只是这个快递包装盒,看着好不严谨,里面更加没有防撞填充,拿手上晃动下就咚咚咚的办公室环境,灯效差、拍摄技术差!主角出场
小米多看电纸书
具体参数
重量
178g
尺寸
159.2×116.0×8.3mm
显示
E-ink 6 英寸 212ppi
无线
WiFi 2.4GHz、蓝牙 4.0
电压
5V 1.5A
电池
1800mAh
包装
电纸书主体、USB 充电线、说明书
系统
Android 8.1
媲美纸书,多看阅读,超长续航,内置前光,亲肤涂 ...
坚果 Pro2S 安装 Magisk
2020.10.23:经过验证,出现下述错误,保持设备和电脑的连接,重启设备到 9008 模式,迅速点击 Download,成功解锁,需要提前选择好解锁相关的文件。2020.10.07:之前屏幕碎了,国庆去华强北修好,回来准备按升级 6.7.3 的方法升级 7.2,变砖了;重新线刷 7.2,重新解锁老失败,错误日志如下:
ERROR: function: sahara_rx_data:237 Unable to read packet header. Only read 0 bytes. ERROR: function: sahara_main:924 Sahara protocol error ERROR: function: main:303 Uploading Image using Sahara protocol failed Download Fail:Sahara Fail:QSaharaServer Fail:Process fail Finish Download
2020.01.02:免重新解锁升级 6.7.3 - 删除全量包中的 boot.img 然后进 TW ...
Sonarqube 不完全食用指北
SonarQube v7.9 起,不再支持 JDK11 以下版本
SonarQube v7.8 起,不再支持 MySQL
SonarQube 整个架构包含 4 个组件:
SonarQube 服务端:包含 Web 服务界面、elasticsearch 搜索引擎、计算引擎三个主要部分
SonarQube 数据库:默认内嵌数据库,并支持 Oracle、PostgreSQL 和 Microsoft SQLServer 数据库
SonarQube 插件:包括语言、SCM、集成、身份验证和治理插件等
SonarScanner 客户端:开发人员或持续集成服务器通过 SonarScanner 进行项目代码分析
https://docs.sonarqube.org/8.9/
解压安装1234wget https://binaries.sonarsource.com/Distribution/sonarqube/sonarqube-8.9.9.56886.zipunzip sonarqube-8.9.9.56886.zipmv sonarqube-8.9.9.56886 /app/servi ...
使用 nc 命令模拟监听
nc 命令
安装命令1234567yum install -y nc#yum install -y nmap-ncat#模拟端口监听nc -lvnp 9999#查看监听端口netstat -lanp | grep 9999telnet ip 9999
监听端口12345#模拟端口监听nc -lvnp 9999#查看监听端口netstat -lanp | grep 9999telnet ip 9999
Linux 系统排障步骤
必须搞清楚的问题有:
故障的表现是什么?无响应?报错?
故障是什么时候发现的?
故障是否可重现?
有没有出现的规律(比如每小时出现一次)
最后一次对整个平台进行更新的内容是什么(代码、服务器等)?
故障影响的特定用户群是什么样的(已登录的, 退出的, 某个地域的…)?
基础架构(物理的、逻辑的)的文档是否能找到?
是否有监控平台可用?(比如 Munin、Zabbix、 Nagios、 New Relic … 什么都可以)
是否有日志可以查看?(比如 Loggly、Airbrake、 Graylog…)
最后两个是最方便的信息来源,都没有的情况下,只能按以下方式继续
有谁在?1234wlast# cat /var/log/wtmplast -x | grep shutdown
用这两个命令看看都有谁在线,有哪些用户访问过。这不是什么关键步骤,不过最好别在其他用户正干活的时候来调试系统。有道是一山不容二虎嘛。(ne cook in the kitchen is enough.)
之前发生了什么?123history# 清空历史数据history -c && histor ...
微服务入门到部署 & RESTful API
一、简介一种用于构建应用的架构方案,是松散耦合的分布式架构框架;一批独立运行的服务共同构建起系统,每个服务独自运行,通过特定的机制进行通信,例如:
RESTful
RPC
单独服务的更改不会影响整个应用,开发团队能够快速构建应用的新组件,以满足不断变化的业务需求。
RESTful API
URL 定位资源,用 HTTP 动词(GET、POST、DELETE、DETC)描述操作
http://restful.p2hp.com/REST 是 REpresentational State Transfer(表现层状态转移)的首字母缩写,分布式超媒体系统的架构风格,最初由Roy Fielding 在 2000 年的着名论文中提出;RESTful 表示满足REST原则。
B/S
无状态
可缓存
统一界面
分层系统
按需代码(可选)
URI(Uniform Resource Identifier)统一资源标志符,标识 Web 上每一种可用的资源,常见的 URL(统一资源定位符)只是它的一个子集
GET:查询
POST:新增
PUT:更新
DELETE:删除
幂等性,即对该 URI ...
Nexus Repository 制品库
Nexus Repository 分为 OSS 版和 PRO 版,其中 OSS 版本免费使用,提供对制品的常规存储功能;安全扫描、高可用、用户权限等高级功能,需要付费(PRO 版本)使用Nexus 可以配置 3 种类型的仓库,分别是:proxy、hosted 和 group
代理仓库(proxy):代理远程公共仓库,如 Maven 中央仓库
本地仓库(hosted):该仓库通常用来部署本地项目所产生的构件
仓库组(group):顾名思义,聚合上述两个种仓库统一提供服务服务搭建二进制官网下载并上传至服务器123456789#没有外网手动下载wget https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.42.0-01-unix.tar.gztar xvzf nexus-3.42.0-01-unix.tar.gzmv nexus-3.42.0-01 /app/service/nexuscd /app/service/nexus#前台运行./bin/nexus ru ...