良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010)&n

阅读全文...

SVN:Error Checksum mismatch while updating

今天通过svn来update内容报错Error Checksum mismatch while updating...如下图删了文件,删了目录重现update都不行,其他文件正常,就这个文件报错最后找到了解决办法先update to reversion到指定的版本,选only this item,更新一次然后再选择Fully recursive更新一遍就解决了

阅读全文...

有趣的shell,管道

#!/bin/bash#按回车退出p=1f=75 s=13 r=200 t=0w=$(tput cols) h=$(tput lines)# ab -> idx = a*4 + b# 0: up, 1: right, 2: down, 3: left# 00 means going up   , then going up   -> ┃# 12 means going right, then going down -> ┓sets=(   

阅读全文...

An existing connection was forcibly closed by the remote host

今天使用AWVS扫描自己的网站,过了会马上断开了:web抓包显示:An existing connection was forcibly closed by the remote host换ip访问正常,登录服务器正常,后来上阿里云的云盾看,被攻击了29次,估计是被阿里云自动禁封了,过了一个小时解封了

阅读全文...

作者:良玉 分类:系统安全 浏览:132 评论:0

TCP中异常关闭链接的意义 异常关闭的情况

终止一个连接的正常方式是发送FIN。 在发送缓冲区中 所有排队数据都已发送之后才发送FIN,正常情况下没有任何数据丢失。但我们有时也有可能发送一个RST报文段而不是F IN来中途关闭一个连接。这称为异常关闭 。 进程关闭socket的默认方式是正常关闭,如果需要异常关闭,利用 SO_LINGER选项来控制。异常关闭一个连接对应用程序来说有两个优点:(1)丢弃任何待发的已经无意义的 数据,并立即发送RST报文段;(2)RST的接

阅读全文...

w3af入门学习和使用

w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 安装运行: git clone --depth 1 https://github.com/andresriancho/w3af.git 

阅读全文...

蚂蚁虽小,能力巨大

据力学家测定,一只蚂蚁能够举起超过自身体重400倍的东西,还能够拖运超过自身体重1700倍的物体。 美国哈佛大学的昆虫学家马克莫费特是一位对亚洲蚁颇有研究的学者,根据他的观察,10多只团结一致的蚂蚁,能够搬走超过它们自身体重5000倍的蛆或者别的食物,这相当于10个平均体重70公斤的彪形大汉搬运3500吨的重物,即平均每人搬运350吨,从相对力气这个角度来看,蚂蚁是当之无愧的大力士。  科学家们作了大量的研究、分析,证明蚂蚁体内是一座微型动物营养宝库,每100克蚂蚁能产生2

阅读全文...

mysqlbinlog 查看binlog时报错unknown variable 'default-character-set=utf8'

原因是mysqlbinlog工具无法识别binlog中的配置中的default-character-set=utf8指令。两个方法可以解决:一是在MySQL的配置/etc/my.cnf中将default-character-set=utf8 修改为 character-set-server = utf8,但是这需要重启MySQL服务,如果你的MySQL服务正在忙,那这样的代价会比较大。二是用mysqlbinlog --no-defaults 命令打开

阅读全文...

练腹肌的一些日常

        1、一定是要跑步,每日慢跑配合冲刺40分钟以上。  2、没有条件或者不愿意出门,可以原地跑45分钟以上。  3、仰卧起坐,每日3-5组,每组30个切记不要只做仰卧起坐,要不腹肌有了,皮脂没有下去也是看不出线条。只是为了两条线,不要做太多的仰卧起坐锻炼,一旦肌肉形成了就应该加大跑步的时间。郑秀文每天跑步2个小时,还有很多明星,都是每日跑步的!  4.腹肌的锻炼时一定要配合有氧的运动,最好的是游泳,其次是

阅读全文...

windows高危漏洞通告[CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞

微软官网2017年6月13日例行补丁发布两个被利用远程代码执行漏洞编号为CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞。

  漏洞名称:

  Windows search远程代码执行的漏洞

  漏洞编号:

  CVE-2017-8543

  漏洞严重等级:

  严重


阅读全文...