SystemTap Beginner
11年前 (2014-04-17) 2823浏览 0评论
SystemTap 应用: 对管理员,SystemTap可用于监控系统性能,找出系统瓶颈,而对于开发者,可以查看他们的程序运行时在linux系统内核内部的运行情况。主要用于查看内核空间事件信息,对用户空间事件的探测,目前正加紧改进。 安...
11年前 (2014-04-17) 2823浏览 0评论
SystemTap 应用: 对管理员,SystemTap可用于监控系统性能,找出系统瓶颈,而对于开发者,可以查看他们的程序运行时在linux系统内核内部的运行情况。主要用于查看内核空间事件信息,对用户空间事件的探测,目前正加紧改进。 安...
11年前 (2014-04-17) 3158浏览 0评论
How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明,可以看这里: 关于OpenSSL“心脏出血”漏洞的分析 。 在...
11年前 (2014-04-17) 2598浏览 0评论
互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领...
11年前 (2014-04-17) 2489浏览 0评论
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报...
11年前 (2014-04-17) 3206浏览 0评论
本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64k...
11年前 (2014-04-17) 2936浏览 0评论
遇到一些无良的idc超卖严重的话分配到我们手里的内存可能并不是标配的内存,这时可以用以下脚本来检测一下。 先关闭swap,这样测出来的才是内存,或者不关闭直接测试然后去除swap值就是真实可用内存了。 关闭SWAP sudo swapoff -a 开...
11年前 (2014-04-17) 3351浏览 0评论
【摘要】 早期的Hyper-V版本中,要想实现虚拟机在不同物理服务器间的迁移,一定要配置故障转移群集,在同一个群集内进行迁移。而配置群集不仅技术上比较复杂,还需要配置共享存储以及要求各节点有相同架构的处理器,这都为企业带来了直接的或间接的开销。随着W...
11年前 (2014-04-17) 3236浏览 0评论
Stack smashing是堆栈缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着...
11年前 (2014-04-17) 2949浏览 0评论
下面的问题将会检验你有关Linux系统上的Java程序的垃圾回收和High CPU排错的知识。在过度调用GC或及CPU占用率过高的时候,这种排错技术是至关重要的。假设你没有使用像是Compuware dynaTrace或者JVisualVMware这...
11年前 (2014-04-15) 3517浏览 0评论
背景介绍: 随着线上服务器数量的增加,各种开源软件和工具的广泛使用,一些服务自动停止或无响应的情况时有发生。 而其中有很大一部分都是由于软件自身的稳定性或者机器硬件资源的限制而造成的,按道理来讲,这些情况都应该设法找到本质原因,然后避免再次出现。 但...
11年前 (2014-04-15) 3224浏览 0评论
gzip 是一种流行的文件压缩算法,现在的应用十分广泛,尤其是在 Linux 平台。当应用 gzip 压缩到一个纯文本文件时,效果是非常明显的,大约可以减少70%以上的文件大小。这取决于文件中的内容。 利用 Apache 中的 gzip 模块,我们可...
11年前 (2014-04-15) 3130浏览 0评论
从2009年以来,针对7层(应用层)的DDOS攻击日益增多,相对传统的TCP、UDP这样的DDOS方式,7层DDOS更高效且更难检测,而现有方案都主要防御TCP、UDP方式的攻击。 以下我这学期网络安全课程的一个project演示文稿,简单的演示了:...
11年前 (2014-04-14) 4151浏览 0评论
nginx代理做好了,缓存也配置好了,但是发现css、js、jpg这些静态文件统统都cached成功。但是偏偏页面文件依旧到源服务器取。 1. nginx不缓存原因 默认情况下,nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服...
11年前 (2014-04-14) 3541浏览 0评论
[The author of this post is Jyotiska. Jyotiska is a Data Engineer at DataWeave. He is a Python charmer and claims to have mea...
11年前 (2014-04-14) 2757浏览 0评论
dpkg --add-architecture i386 apt-get update 转载请注明:爱开源 » Debian X86_64 I386
11年前 (2014-04-13) 3274浏览 0评论
接触nginx的兄弟或多或少都有遇到缓存问题,要么是nginx为什么不缓存,要么就是nginx缓存很快就失效等等问题,在网上找了一遍nginx缓存优先级的文章,大家可以参考下。 架构图 client端 <——————> nginx ...
11年前 (2014-04-13) 2643浏览 0评论
这段代码不是挺复杂,其实如果你细看是可以看得到discuz中的authcode的影子的。如果你有兴趣,你可以看看: /*加密函数内部调用函数*/ function keyED($txt,$encrypt_key) { $encrypt_key = m...
11年前 (2014-04-11) 2882浏览 0评论
当一个程序发生故障时,有时候想通过了解该进程正在执行的系统调用来排查问题。通常可以用 strace 来跟踪。但是当进程已经处于 D 状态(uninterruptible sleep)时,strace 也帮不上忙。这时候可以通过 cat /proc/&...