标签:cmd

编程技术

利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

8

changyuan.xu 发布于 2017-01-17

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内...

阅读(1)评论(0)赞 (0)

编程技术

【技术分享】同程旅游Hadoop安全实践

3

尖兵 发布于 2017-01-17

0x01 背景 当前大一点的公司都采用了共享Hadoop集群的模式 [1] 。 共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队列分配一定量的资源,每个用户/组...

阅读(5)评论(0)赞 (0)

编程技术

Oracle ASM ACFS disk group rebalance

尖兵 发布于 2017-01-16

从Oracle 11.2开始,一个ASM磁盘组可以被用来创建一个或多个集群文件系统。这就是Oracle ASM集群文件系统或Oracle ACFS。这个功能通过在ASM磁盘组中创建特定的volume文件来实现,然后作为块设备给操作系统来使用,再在这些块设备上创建文件系统。下面将介...

阅读(4)评论(0)赞 (0)

编程技术

使用多个DNS供应商以缓解DDoS攻击

yanxinchi 发布于 2017-01-16

随着不安全物联网(IoT)设备的激增,针对域名系统(DNS)供应商的分布式拒绝服务(DDoS)攻击在数量和规模上正在不断增加。这些攻击随之影响依赖于这些供应商进行域名解析的网站。虽然DNS供应商采取了各种方法来保护自己免受此类攻击,但网站保护自身的方法之一是使用多个DNS供应商。...

阅读(4)评论(0)赞 (0)

编程技术

修改 Flask 的默认响应头实现跨域(CORS)支持

wenming.gapo 发布于 2017-01-15

本站文章除注明转载外,均为本站原创或者翻译。 本站文章欢迎各种形式的转载,但请18岁以上的转载者注明文章出处,尊重我的劳动,也尊重你的智商; 本站部分原创和翻译文章提供markdown格式源码,欢迎使用 文章源码 进行转载; 本博客采用WPCMD 维护; 本文标题:修改 Flas...

阅读(5)评论(0)赞 (0)

编程技术

新手指南:如何用Ettercap实现“中间人攻击”(附下载链接)

1

尖兵 发布于 2017-01-15

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模...

阅读(10)评论(0)赞 (0)

编程技术

Git由浅入深之操作与指令

21

刘莉莉 发布于 2017-01-14

Git由浅入深之操作与指令 本篇正式开始介绍Git的基础操作与原理,看完本篇,你应该知道如何使用Git进行一次基础的版本控制,包括:Git仓库的生成和获取,添加和忽略版本控制对象;暂存,查看,缓存,变更;查看和查找提交历史;格式化历史记录输出;删除和移动Git仓库内对象。 获取G...

阅读(15)评论(0)赞 (0)

编程技术

gulp学习总结篇

1

test 发布于 2017-01-13

gulp 是基于 node 实现 Web 前端自动化开发的工具,利用它能够极大的提高开发效率。 在 Web 前端开发工作中有很多“重复工作”,比如压缩 CSS/JS 文件。而这些工作都是有规律的。找到这些规律,并编写 gulp 配置代码,让 gulp 自动执行这些“重复工作”。 ...

阅读(16)评论(0)赞 (0)

编程技术

【待复审】Apache shiro 1.2.4版本 远程命令执行漏洞详解

17

xirruiqiang 发布于 2017-01-13

*本文原创作者:zhujunboabc,本文属FreeBuf原创奖励计划,未经许可禁止转载 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的展现。 先从shiro官...

阅读(12)评论(0)赞 (0)

编程技术

从零开始React服务器渲染

3

test 发布于 2017-01-13

一.前言 当我们选择使用Node+React的技术栈开发Web时,React提供了一种优雅的方式实现服务器渲染。使用React实现服务器渲染有以下 好处 : 1.利于SEO:React服务器渲染的方案使你的页面在一开始就有一个HTML DOM结构,方便Google等搜索引擎的爬虫...

阅读(9)评论(0)赞 (0)

编程技术

sring源码的编译、下载和阅读

11

changyuan.xu 发布于 2017-01-12

想对spring框架进行深入的学习一下,看看源代码,提升和沉淀下自己,工欲善其事必先利其器,还是先搭建环境吧。 环境搭建 sping源码之前是svn管理,现在已经迁移到了github中了,新版本基于gradle构建项目。所以构建sping源码环境必须先安装github以及Grad...

阅读(11)评论(0)赞 (0)

编程技术

深度剖析 360 命令执行系统 Qcmd

8

zhuangli 发布于 2017-01-12

女主宣言 “天下武功,无坚不摧,唯快不破”。今天小编妹妹要带大家看看“运维攻城狮”是如何玩转自动化,轻松管理上万台服务器的。 PS:丰富的一线技术、多元化的表现形式,尽在“ HULK一线技术杂谈 ”,点关注哦! 自动化运维工作在360私有云 HULK 云平台(后面简称为 HULK...

阅读(9)评论(0)赞 (0)

编程技术

一个前端开发工程师的Vim跟IDE一样

1

dulong 发布于 2017-01-12

这里是我新配置出来的 jaywcjlove/vim-web 一直在打磨中,基本上可以用了。拿出来骗 star 先上图 安装 最新版本的Vim 7.4+ 使用( brew install macvim )安装,vim 版本更新 brew install macvim --overr...

阅读(8)评论(0)赞 (0)

编程技术

广发银行运维实践分享:Docker适配传统运维那些事

11

darida 发布于 2017-01-12

数人云 上海&深圳两地“容器之 Mesos/K8S/Swarm 三国演义”的嘉宾精彩实录第一弹来啦。今天是广发银行数据中心的运维老兵沈伟康关于传统运维与容器适配的全方位分享,万字长文倾情奉上~ 沈伟康,广发银行数据中心 运维中年人,经历传统运维,建设自动化运维,尝试云计算...

阅读(12)评论(0)赞 (0)

编程技术

容器监控的工具和流程

6

dulong 发布于 2017-01-10

【编者的话】在容器和微服务场景中,监控解决方案有很多种,包括Docker原生的Stats API和命令、cAdvisor,还有Prometheus和Sysdig这样相对复杂和功能强大的工具,除此之外还有很多供应商提供的解决方案。 随着容器和微服务的引入,监控解决方案必须处理比以往...

阅读(14)评论(0)赞 (0)

开源软件

Wine v1.8.6 发布

1

dulong 发布于 2017-01-10

  Wine (“Wine Is Not an Emulator” 的首字母缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。 Wine 不是像虚拟机或者模拟器一样模...

阅读(14)评论(0)赞 (0)

编程技术

iOS A/B Test 方案探索

7

changyuan.xu 发布于 2017-01-09

公元2016年末,2017年初,某做旅行产品的互联网公司内,产品经理疯狂的提 A/BTest 需求,以至于该司程序猿谈AB色变,邪恶的产品经理令程序猿们闻风丧胆,苦不堪言…咳咳,扯远了。 近期团队做了很多 AB Test 的业务需求,在这种需求日益见多的情况下,我们不得不提升我们...

阅读(12)评论(0)赞 (0)