添加 --since 10m 参数可以查询 10 分钟内产生的日志,避免日志太多看的乱。
ip备案查询网:还是收集相关公司的信息。 站长工具:看看这个IP,域名的相关信息。 ip反查域名:看名字就知道啥意思了。 小蓝本:相关公司关联的资产。...445:SMB服务端口,可能存在永恒之蓝MS17-010漏洞。 1099:RMI反序列化漏洞。 1521:Oracle数据库端口。 2181:zookeeper监听端口,可能存在未授权访问。...5900/5901:VNC监听端口,可能存在 VNC未授权。 6379:Redis数据库端口,可能存在Redis未授权访问。...8080:Tomcat、JBoss,可能存在Tomcat管理页面弱口令Getshell,JBoss未授权访问。...9200/9300:Elasticsearch监听端口,可能存在 Elasticsearch未授权访问。 11211:Memcached监听端口,可能存在 Memcached未授权访问。
例如: docker run -d -P training/webapp python app.py 上面的命令运行完成后,要通过ps查看可以看到对应的容器端口和主机端口的映射关系。...docker run -d -p 5001:5000 training/webapp python app.py 这样我们就可以通过访问 127.0.0.1:5001(主机) 来访问容器的 5000 端口...容器不可以重名,一次要修改名字,需要停止容器后删除。 容器连接 如果要连接1个容器,需要先创建容器,然后通过--link连接。...这里的父容器是db可以访问子容器web。为此docker在容器之间打开一个安全连接隧道不需要暴露任何端口在容器外部。你会注意到当你启动db容器的时候我们没有使用-P或者-p标识。...=2 ttl=64 time=0.256 ms
,主要问题就只在于所需的大量存储空间了 2.2 位置控制 slow_query_log 启动/停止记录慢查询日志(默认为off,手动配置文件on才能开启) ?...在运行的MySQL中,可通过set global启动 也可通过脚本定时控制 slow_query_log_file 指定慢查询日志的存储路径及文件(默认在数据目录) 当然最好将日志/数据存储分开啦...long_query_time 指定记录慢查询日志SQL执行时间的阈值(默认单位s,可精确至ms) ?...默认值10s,通常改为0.001s即1ms较合适 log_queries_not_using_indexes 是否记录未使用索引的SQL 2.3常用日志分析工具 2.3.1 mysqldumpslow...将一个表达式转化为常数表达式 等价变换规则 子查询优化 可能转为关联查询,减少表的查询次数 提前终止查询 发现已经满足查询条件时立即终止,特例如limit子句 发现不成立条件,立即返回null
getObject 方法若返回 null,表示缓存未命中。此时 MyBatis 会进行数据库查询,并调用 putObject 方法存储查询结果。...从这里可以看出来,运行时参数将会影响查询结果,因此我们的 key 应该涵盖运行时参数。除此之外呢,如果进行分页查询也会导致查询结果不同,因此 key 也应该涵盖分页参数。..., boundSql); } else { // 缓存未命中,则从数据库中查询 list = queryFromDatabase(ms,...5.二级缓存 二级缓存构建在一级缓存之上,在收到查询请求时,MyBatis 首先会查询二级缓存。若二级缓存未命中,再去查询一级缓存。...若缓存未命中,则查询数据库。存储查询结果时,并不直接存储查询结果到共享缓存中,而是先存储到事务缓存中,也就是 entriesToAddOnCommit 集合。
{ W: 1 }, acquireWaitCount: { W: 1 }, timeAcquiringMicros: { W: 37 } } } protocol:op_command 4771728ms...7、一般该命令运行在secondary节点上,在执行时,会强制节点进入RECOVERING状态,RECOVERING状态的实例读写操作将被阻塞 8、再碰到特殊情况要停止运行该命令时,可通过db.currentOp...()查询进程信息,然后通过db.killOp()干掉进程 9、compact可能会增加数据文件的总大小和数量,尤其是第一次运行时。...2G 5、在使用MMAPv1存储引擎的secondary节点上执行该命令可以压缩集合数据 6、在使用WiredTiger存储引擎的MongoDB库上执行不会有压缩的效果 7、再碰到特殊情况要停止运行该命令时...,可通过db.currentOp()查询进程信息,然后通过db.killOp()干掉进程 8、非常消耗时间 三、总结 在删除数据过程,可能会出现死锁,导致程序卡主,建议删除数据尽量放到用户访问比较少的时间
子域名收集可以发现更多渗透测试范围内的域名/子域名,以增加漏洞发现机率;探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。...-067,ms17-010,嗅探等…… tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令...,注入,弱口令 tcp 5900,5901,5902 VNC 弱口令爆破 tcp 5984 CouchDB 未授权导致的任意指令执行 tcp 6379 Redis 可尝试未授权访问,弱口令爆破 tcp...tcp 27017,27018 MongoDB 爆破,未授权访问 tcp 50070,50030 Hadoop 默认端口未授权访问 PS:个人感觉8888端口也比较容易出现管理后台,可以尝试弱口令爆破一波...确定哪些服务运行在哪些连接端口,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
第三方聚合服务 通过第三方平台提供的一些服务,快速发现子域名信息。 VirusTotal VirusTotal会运行DNS复制功能,通过存储用户访问URL时执行的DNS解析来构建数据库。.../远程命令执行 143 Imap协议 爆破161SNMP协议爆破/搜集目标内网信息 389 Ldap目录访问协议 注入/未授权访问/弱口令 445 smb ms17-010/端口溢出 512/513/514...、未授权访问 50070 Hadoop 爆破、未授权访问 50075 Hadoop 爆破、未授权访问 14000 Hadoop 爆破、未授权访问 8480 Hadoop 爆破、未授权访问 8088 web...爆破、未授权访问 50030 Hadoop 爆破、未授权访问 50060 Hadoop 爆破、未授权访问 60010 Hadoop 爆破、未授权访问 60030 Hadoop 爆破、未授权访问 10000...Virtualmin/Webmin 服务器虚拟主机管理系统 10003 Hadoop 爆破、未授权访问 5984 couchdb 未授权访问 445 SMB 弱口令爆破,检测是否有ms_08067等溢出
文章来源|MS08067 SRC漏洞实战班课后作业 本文作者:某学员A(SRC漏洞实战班1期学员) 按老师要求尝试完成布置的作业如下: 一、信息收集 ---- 以下进行信息收集的对象为:内部公司...1.1 收集域名信息 ---- 1.1.1 Whois查询 通过在线网站: 站长之家域名WHOIS信息查询地址 http://whois.chinaz.com/ 爱站网域名WHOIS信息查询地址...https://whois.aizhan.com/ 通过kali自带的工具: 1.1.2 备案信息查询 通过在线网站查询: http://www.beianbeian.com ICP备案查询网...访问目标网站,回显正常。...(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)(域名删除了A记录,但是反代的配置未更新),那么我们就可以通过收集到的目标的 域名 和 目标资产 的
的次数) l CPU Usage(传统CPU利用率,也叫未规范化CPU利用率,TotalCPU表示整机未规范化CPU使用率,AppCPU表示进程未规范化CPU使用率。...Android平台,一般大型APP,比如游戏有时候是多进程协作运行(微信小游戏,微视等APP及王者荣耀等游戏多子进程),可选择目标子进程进行针对性测试。默认是主进程。...id=47 微信小游戏、小程序测试等,如下是微信小游戏-浪漫玫瑰园 备注:子程序进程名高亮显示,表示当前子进程处于顶层。 9....停止功能: 无需拔手机,StopProfilling即可停止采集信息。 12. 自定义数据文件服务器地址,构建自己web云: 可修改数据文件服务器上传地址。...数据报告隐私分享 访问别人分享链接即可查看数据报告: https://perfdog.qq.com/case_detail/367665 Password: xs2BPa 6.
3、配置好以后,点击“保存”,运行JMeter,查看表格结果(取样器访问博客园首页和访问度娘间隔3s),如下图所示: ?...3、配置好以后,点击“保存”,运行JMeter,查看表格结果(取样器访问博客园首页和访问度娘间隔5s),如下图所示: ?...) 100 100 0 用户等待达到100个用户,同时并发请求 100 90 100 1、刚好超时100ms,且等到90个用户并发请求; 2、等到90个用户,未超时,继续等到结束,再并发,这时用户数将大于...90; 3、等到小于90和用户,又超过了设置100ms,那么以等到的用户并发请求,可能小于90; 100 110 0 用户无法达到110个用户,线程将一直等待,不会停止; 100 100 100 1、刚好超时...3、配置好以后,点击“保存”,运行JMeter,查看结果树(取样器访问博客园首页和访问度娘间隔5s),如下图所示: ?
当查询包含分布式表的乘积,即当分布式表的查询包含分布式表的非GLOBAL子查询时,ClickHouse将应用此设置 四 用户行为 global set 读:select show describe exists...ClickHouse使用此缓存来加快对重复的小型查询的响应。此设置可保护高速缓存免受读取大量数据的查询的破坏。 uncompressed_cache_size服务器设置定义未压缩块的缓存大小。...log_query_threads 设置运行的查询的线程将根据query_thread_log服务器配置参数中的规则记录。...当查询包含分布式表的乘积,即当分布式表的查询包含分布式表的非GLOBAL子查询时,ClickHouse将应用此设置 3 Write -- -- max_partitions_per_insert_block...在个别情况下,未压缩的缓存对于非常短的查询是有利的。 max_insert_block_size 插入表中要形成的块的大小。此设置仅在服务器构成块的情况下适用。
针对这些问题,微信团队对数据层查询接口进行了针对性的优化来满足上述场景,将平均查询速度从1000ms+优化到了100ms级别。本文为各位分享优化过程,希望对你有用!...每个子查询都会先尝试获取缓存中的数据,此时有两种结果: 结果 解析 缓存未命中 如果子查询结果在缓存中不存在,即 cache miss。...因此这两个查询一定会被转发到 Druid 去进行。2~9 查询,则是先尝试访问缓存。如果缓存中不存在,才会访问 DruidBroker,在完成一次访问后将数据异步回写到 Redis 中。...因为大部分的请求来自于1天前的历史数据,这为缓存命中率提供了保障: 子查询缓存完全命中率(无需查询Druid):86% 子查询缓存部分命中率(秩序查询增量数据):98.8% 最明显的效果就是,查询访问...4.2 查询耗时优化至 100ms 在整体优化过后,查询性能指标有了很大的提升: 平均耗时 1000+ms -> 140ms;P95:5000+ms -> 220ms。
中的第二个或者后面的查询语句) SUBQUERY(子查询中的第一个SELECT)等。...--type=const/system:单表中最多有一个匹配行,查询起来非常迅速,一般主键primary key或者唯一索引unique index进行的查询,通过唯一索引uk_email访问的时候,类型...常见于排序order by和分组查询group by。 --Using index:表示相应的select操作用使用覆盖索引,避免访问了表的数据行。...--distinct:优化distinct操作,在找到第一匹配的元组后即停止找同样值的动作。...,如果有子查询,优先查看子查询执行计划 3)尽可能减少JOIN中Nested Loop的循环次数,采用小结果集的表驱动大结果集的表 4)in后面跟的是小表,exists后面跟的是大表。
" body="xxxx.com" 3.证书查询 4.使用浏览器查询 点击小锁–安全连接–更多信息–查看证书(有些可能没有),可以得到一些主域名以及子域名。...Altdns接收可能出现在域下的子域中的单词(如 test、dev、staging),并接收您知道的子域列表。...DNS记录站点在做CDN之前可能将域名解析到真实IP,通过查询DNS历史记录可能会找到CDN使用前的真实IP; 子域查询法:CDN服务的使用成本还是挺高的,所以很多的站点只对流量大的主站做了CDN,这种情况下我们通过子域枚举就能获取到子站的真实...80端口便可以访问到目标机上正在运行的web服务; 4.3 传输层常用隧道 4.3.1 IOX github:https://github.com/EddieIvan01/iox 使用,比如我们将内网的...,使用抓取到密码爆破内网其他主机 利用EDR、堡垒机、云管平台、vmware esxi等集权系统漏洞 使用内网邮件服务进行邮件钓鱼 利用IPC$横向移动 smb爆破 对管理端口、数据库进行弱口令爆破 未授权访问漏洞
任意资源可能的状态有如下三种(忽略如“销毁中”等转换状态): 活动中 已停止 已销毁 首先,一种资源如果在其全部生命周期中都不会占用运行所需资源,则其只有活动中状态,没有已停止状态。...对于会占用运行所需(物理)资源的云资源,活动中状态是指正在或有能力占用运行所需资源的状态;已停止是指不会占用运行所需资源的状态。已销毁是指已删除其定义所需资源的状态。...无 源资源不存在 已停止 / / / 已销毁 / / / - 快照关联未关联 快照资源状态 违规判定结果 活动中 数据错误 已停止 / 已销毁 / - 聚合已关联 父资源状态 - 子资源状态 -...已销毁 父资源 无子资源 无 / 子资源 无 无 / - 组合已关联 父资源状态 - 子资源状态 - 活动中 已停止 已销毁或未创建 活动中 无 无 数据错误 已停止 父资源已停止 无 数据错误...已销毁或未创建 数据错误 数据错误 / - 组合未关联 资源角色 - 资源状态 - 活动中 已停止 已销毁 父资源 无 无 / 子资源 无父资源 无父资源 / - 托管已关联 管控资源状态
+Redis Cache 3.3 更进一步-子维度表 4 优化成果 4.1 缓存命中率>85% 4.2 查询耗时优化至 100ms 5 结语 01 背景介绍 微信多维指标监控平台...每个子查询都会先尝试获取缓存中的数据,此时有两种结果: 结果 解析 缓存未命中 如果子查询结果在缓存中不存在,即 cache miss。...因此这两个查询一定会被转发到 Druid 去进行。2~9 查询,则是先尝试访问缓存。如果缓存中不存在,才会访问 DruidBroker,在完成一次访问后将数据异步回写到 Redis 中。...因为大部分的请求来自于1天前的历史数据,这为缓存命中率提供了保障: 子查询缓存完全命中率(无需查询Druid):86% 子查询缓存部分命中率(秩序查询增量数据):98.8% 最明显的效果就是,查询访问...4.2 查询耗时优化至 100ms 在整体优化过后,查询性能指标有了很大的提升: 平均耗时 1000+ms -> 140ms;P95:5000+ms -> 220ms。
但同时也有对工具调用结果的总结稍弱、有时无法自动停止输出等问题。...总结能力稍弱:已经查询到天气,仍回答“无法获取实时天气数据” 停止能力稍弱:未生成终止符,多次调用同一工具同一参数 2.1.2 AgentFabric新增数据 ms_agent数据集全为英文、且并无agentfabric...虽然基模型qwen-7b-chat拥有中文能力,使通过new_ms_agent 数据集finetune后的模型能够正常识别用户意图,正确调用工具;但总结和停止能力都稍弱。...筛选处理成一个数据集,加上new_ms_agent的数据一起finetune。得到的模型在agentfabric上修复了此前的总结稍弱、有时无法自动停止问题。...处理好的488条数据已上传至modelscope数据集,可通过如下链接访问下载: https://modelscope.cn/api/v1/datasets/AI-ModelScope/ms_agent_for_agentfabric
Netsata -ano tcp/udp协议信息、端口、进程号 Netstat -anvb 进程号、端口所用协议、调用的可执行组件、第三方进程的系统路径等 Tasklist /svc 获取运行的进程名称...获取服务信息利用第三方漏洞提权、关闭杀毒软件、防火墙、以及关闭某些防护进程 Net stop servicesname 停止服务命 Net start servicename 开启服务命令 net...数据库类端口: MSSQL: 1433 Oracle: 1521 MYSQL: 3306 PostgreSQL: 5432 特殊服务类: SSL(心脏滴血):443 MS08067...、MS110568、MS17010:445 Rsync(未授权):873 CouchDB: 5984 redis(未授权):6379 WebLogic(弱口令、反序列化):7001/7002...memcache(未授权):11211 Mongodb(未授权):27017/27018 SAP(命令执行):50000 hadoop(未授权):50070、50030 远程连接端口: ftp: 21
通过状态改变开始,停止,重新加载和调整服务状态被应用。 首先,我们来检查当前在我们的服务器上运行的systemd的版本。...参数 动作 -t 单位类型的逗号分隔值,如服务或套接字 -a 显示所有加载的单位 --state 显示处于已定义状态的所有设备:负载,子设备,活动设备,非活动设备等。 -H 远程执行操作。...Enable 在启动时启动服务 Disable 阻止服务在运行时自动启动 以上操作主要用于以下场景 Start 将服务置于停止状态。....Stop 要暂时关闭服务(例如,必须停止服务才能访问服务锁定的文件,就像升级服务时一样) Reload 在编辑配置文件时,我们希望在不停止服务的同时应用新更改。...Enable 当我们希望禁用的服务在启动时运行。 Disable 主要用于有需要停止服务时,但在启动时启动。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
