摘要:
背景 很忙很忙很忙 测试环境需要 下载地址 https://enterprise.proxmox.com/iso/ 用U盘做成系统盘 插入U盘,把系统写进去 插入服务器,bios选择该U盘启动 略 部署PVE 管理 安装结束后,服务器会重启,重启后会进入命令行界面(图略),接下来通过页面去管理 #通 阅读全文
posted @ 2025-11-19 12:38
海yo
阅读(0)
评论(0)
推荐(0)
摘要:
故障现象 很多用户反馈小程序打不开 图片打开超时 接口请求超时 环境 上线之前已经做了很多优化,如果tcp优化,连接超时优化,各类缓存优化,各类压缩,内核优化等等等 排查思路 早就做了图片缓存优化,正常命中缓存HIT,响应时间是0,因为读缓存是非常快的,但是从日志上看,一个图片就用了好几秒。 排查的 阅读全文
posted @ 2025-11-12 11:07
海yo
阅读(8)
评论(0)
推荐(0)
摘要:
背景: 无 alertmanager.yml global: resolve_timeout: 5m wechat_api_url: 'https://qyapi.weixin.qq.com/cgi-bin/' http_config: tls_config: insecure_skip_verif 阅读全文
posted @ 2025-07-08 17:01
海yo
阅读(14)
评论(0)
推荐(0)
摘要:
背景: 无 处理 1.在 Nginx 配置中添加或修改 proxy_cookie_path 或 add_header Set-Cookie: server { # ... # 对于反向代理的情况 location / { proxy_pass http://backend; proxy_cookie 阅读全文
posted @ 2025-07-07 11:40
海yo
阅读(833)
评论(0)
推荐(0)
摘要:
背景 领导说,要搞个ftp服务,方便各个部门的人下载资源,我觉得确实有这个必要,速度给他搞一个。 分析需求 1.各个部门一个账号和密码 2.有个公共的文件夹public,每个账号都能够访问 3.各自部门的账号,只能下载自己文件夹下的文件和public文件夹下的文件,看不到其他用户的目录 4.要能通过 阅读全文
posted @ 2025-07-03 16:34
海yo
阅读(52)
评论(0)
推荐(0)
摘要:
背景: 渗透测试发现cors漏洞 处理: server { listen 80; server_name your.domain.com; location / { # 检查Origin是否在允许列表中 if ($http_origin ~* (https://example\.com|https: 阅读全文
posted @ 2025-07-03 12:21
海yo
阅读(153)
评论(0)
推荐(0)
摘要:
背景 nginx的443端口扫描出《服务器支持 TLS Client-initiated重协商攻击(CVE-2011-1473)【原理扫描】》漏洞 处理 通过限制使用 TLS 1.2 或更高版本(禁用 SSLv3 和 TLS 1.0/1.1)也可以有效防止不安全的重协商 配置 ssl_certifi 阅读全文
posted @ 2025-06-27 17:27
海yo
阅读(781)
评论(0)
推荐(0)
摘要:
背景 CORS漏洞 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息 阅读全文
posted @ 2025-06-20 10:09
海yo
阅读(94)
评论(0)
推荐(0)
摘要:
背景 适配了信创国产化数据库人大金仓,生产的数据库是mysql(5.7.42),要迁移到人大金仓(兼容mysql)(V009R001C002) 启动KDTS 打开kdts页面 http://127.0.0.1:54523/#/login 新增源数据 新增目标数据库 创建迁移任务 启动迁移任务 点击信 阅读全文
posted @ 2025-06-18 15:26
海yo
阅读(2138)
评论(1)
推荐(1)
摘要:
初始账号密码尝试 用户名和密码分别为admin和admin@huawei.com [Switch]port-group stpdisablegroup [Switch-port-group-stpdisablegroup]group-member Ethernet 0/0/1 to Ethernet 阅读全文
posted @ 2025-06-12 11:42
海yo
阅读(89)
评论(0)
推荐(0)
摘要:
背景 经过渗透测试,发现etcd未授权访问(v2),可以通过restful api方式,获取敏感数据或集群被控制。 处理【用户认证的方式】 1.创建用户root并授权角色为root角色 【ps:不创建root用户,无法开启认证,会报错{"message":"auth: No root user av 阅读全文
posted @ 2025-06-06 18:44
海yo
阅读(300)
评论(0)
推荐(0)
摘要:
JDK --龙芯JDK 龙芯JDK:基于龙芯CPU平台的Java开发工具包,支持x86、ARM等架构。 http://www.loongnix.cn/zh/api/java/ --阿里巴巴Dragonwell Alibaba Dragonwell:阿里巴巴开源的JDK版本,基于OpenJDK,针对大 阅读全文
posted @ 2025-06-05 16:33
海yo
阅读(190)
评论(0)
推荐(0)
摘要:
摘取中国信息安全测评中心 测评公告 https://www.itsec.gov.cn/aqkkcp/cpgg/ 中央处理器(CPU) 安全可靠等级I级 序号 产品名称 送测单位 安全可靠等级 安全可靠测评结果公告批次 1 鲲鹏920 深圳市海思半导体有限公司 I级 安全可靠测评结果公告(2023年第 阅读全文
posted @ 2025-06-05 16:01
海yo
阅读(804)
评论(0)
推荐(0)
摘要:
openssl x509 -in xxx.xxx.com.pem -noout -dates 阅读全文
posted @ 2025-05-29 18:25
海yo
阅读(15)
评论(0)
推荐(0)
摘要:
背景 内网程序需要调用互联网邮箱smtp地址,方案是走正向代理 尝试过走squid的http正向代理,没成功,原因是smtp.163.com:465 使用的是 SMTP over SSL/TLS(即 SMTPS),它是一个基于TCP的二进制协议。它不像 HTTP 协议那样有明确的请求头和方法(如 C 阅读全文
posted @ 2025-05-29 18:09
海yo
阅读(138)
评论(0)
推荐(0)
摘要:
背景 客户会改变ssh端口,这个时候会发现当我启动firewalld的时候,ssh会断开,如何在没启动firewalld的情况下加策略呢 处理 ssh端口改成2222 vim /etc/firewalld/zones/public.xml <?xml version="1.0" encoding=" 阅读全文
posted @ 2025-05-29 17:43
海yo
阅读(22)
评论(0)
推荐(0)
摘要:
一.通过端口找到java程序对应的pid netstat -anlp|grep 8081 二.查看jcmd可用的指令 [root@bes01 ~]# jcmd 2169858 help 2169858: The following commands are available: JFR.stop J 阅读全文
posted @ 2025-05-23 14:50
海yo
阅读(59)
评论(0)
推荐(0)
摘要:
通过pid查命令行 wmic process where processid=6588 get commandline 通过pid查内存使用情况 tasklist /FI "PID eq 3432" 检查某个端口连接状态并计算连接数总和 netstat -ano|findstr "6379" net 阅读全文
posted @ 2025-05-20 16:34
海yo
阅读(25)
评论(0)
推荐(0)
摘要:
背景 经常遇到oracle表空间使用率告警,记录一下扩容的几个小步骤 查看表空间使用情况 SELECT UPPER(F.TABLESPACE_NAME) "表空间名", D.TOT_GROOTTE_MB "表空间大小(G)", D.TOT_GROOTTE_MB - F.TOTAL_BYTES "已使 阅读全文
posted @ 2025-02-06 12:02
海yo
阅读(175)
评论(0)
推荐(0)
摘要:
背景 老项目,还在使用oracle,并且是windows上的oracle,小项目的数据量不大,做个备份,有备无患。 创建备份目录和授权 CREATE OR REPLACE DIRECTORY DIR_DUMP AS 'F:/app/Administrator/backup'; GRANT READ, 阅读全文
posted @ 2025-02-06 11:35
海yo
阅读(370)
评论(0)
推荐(0)
浙公网安备 33010602011771号