TSLOMD

摘要： Linux 挂载新硬盘完整步骤 刚加了一块新硬盘？别慌，这几步搞定。 1. 查看硬盘是否识别 lsblk # 或 fdisk -l 新硬盘通常显示为 /dev/sdb、/dev/nvme0n1 等，没有分区信息。 2. 分区（可选，直接整盘用也行） fdisk /dev/sdb 常用操作： – n 阅读全文

摘要： Metasploit 后渗透模块深度使用：从权限维持到横向移动的实战指南 引言：后渗透阶段的价值与挑战 渗透测试中，获取初始shell只是开始。真正考验安全工程师功力的，是后渗透阶段的系统控制能力。Metasploit作为最成熟的开源渗透框架，其内置的后渗透模块覆盖了信息收集、权限提升、凭据窃取、持 阅读全文

摘要： Docker 常用命令清单 一、镜像管理 # 拉取镜像 docker pull nginx:latest # 查看本地镜像 docker images # 删除镜像（先删依赖容器） docker rmi nginx:latest # 构建镜像（Dockerfile所在目录） docker build 阅读全文

摘要： MySQL 性能优化与慢查询分析：从底层原理到实战调优 引言 在运维和开发工作中，MySQL 数据库的性能问题往往是系统瓶颈的核心来源。当业务流量增长时，慢查询、锁等待、索引失效等问题会集中爆发。作为一名长期从事数据库安全与性能优化的工程师，我经历过无数次因一条 SQL 导致整个数据库集群雪崩的故障 阅读全文

摘要： Linux 磁盘空间不足？这几招直接搞定 遇到磁盘空间报警，别慌。先看根因，再动手清。下面是实战步骤，按顺序来。 1. 快速定位大文件/大目录 # 查看磁盘整体使用情况 df -h # 看哪个目录占得最多（从根开始） du -sh /* 2>/dev/null | sort -rh | head - 阅读全文

摘要： Linux系统日志审计与远程日志收集：从入门到企业级实践 引言：为什么日志审计是你的最后一道防线 2023年，某知名云服务商因内部员工滥用权限删除生产数据库，导致数万客户数据丢失。事后调查发现，该员工在操作前已通过SSH登录并执行了rm -rf命令，但公司的日志系统仅本地存储，攻击者在得手后清除了/ 阅读全文

摘要： Linux 进程管理：从ps到htop 一、ps：基础但够用 常用组合 # 查看所有进程（BSD风格） ps aux # 查看所有进程（标准语法） ps -ef # 树形结构 ps auxf ps -ef --forest # 查看特定进程 ps aux | grep nginx ps -C ngi 阅读全文

摘要： Docker 常用命令清单 一、基础操作 # 启动/停止/重启 docker start <容器名> docker stop <容器名> docker restart <容器名> # 查看运行/所有容器 docker ps docker ps -a # 进入容器 docker exec -it <容 阅读全文

摘要： AD域环境渗透测试实战指南：从信息收集到权限维持 引言 Active Directory作为企业网络身份认证和访问控制的核心基础设施，承载着组织内90%以上的身份管理任务。据统计，超过85%的全球500强企业使用AD域环境，而针对AD的攻击在内部渗透测试中占比高达60%以上。从Pass-the-Ha 阅读全文

摘要： SSH 免密登录配置，5分钟搞定 老被问这个，直接写个速查，省得每次手打。 原理一句话：客户端生成密钥对，把公钥扔到服务端 ~/.ssh/authorized_keys 里，登录时自动匹配。 1. 生成密钥对（客户端执行） ssh-keygen -t ed25519 -C "your_email@e 阅读全文