网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析章节内容点：IIS&.NET-注入-基于时间配合日志分析Apache&PHP-漏洞-基于漏洞配合日志分析弱口令-基于后门配合日志分析Webshell查杀-常规后门&内存马-各脚本&各工具内存马查杀：（后续会后门攻击应急单独讲到）章节内容点：应急响应：1、抗拒绝服务攻击防范应对指南2、勒索软件防范应对指南3、钓鱼邮件攻击防范应对指南4、网页篡改与后门攻击防范应对指南5、网络安全漏洞防范应对指南6、大规模数据泄露防范应对指南7、僵尸网络感染防范应对指南8、APT攻击入侵防范应对指南9、各种辅助类分析工具项目使用朔源反制：首要任务：获取

Linux清理磁盘空间1，确定磁盘是否满了命令：df-h参数说明：-a：列出所有的文件系统，包括系统特有的/proc等文件系统-k：以KB的容器显示各文件系统-m：以MB的容量显示各文件系统-h：以人们较易阅读的GB，MB，KB等格式自行显示-H：以M=1000K代替M=1024K的进位方式-T：连同该分区的文件系统名称（例如ext3）也列出-i：不用磁盘容量，而以inode的数量来显示结果参数说明：Filesystem：代表该文件系统是在哪个分区，所以列出设备名称1k-blocks：说明下面的数字单位是1KB，可利用-h或-m来改变容量Used：使用掉的磁盘空间Avail：剩下的磁盘空间大小

今天记一个支付宝报错“无效的AppID参数”的问题排查解决过程，希望可以帮到大家。报错产生今天在测试支付宝用户信息授权换取授权访问令牌的时候，遇到了一个报错：“无效的AppID参数”，本来以为是个简单的问题，结果还是花了一点时间去找原因，找到最后发现是自己脑子瓦特了=。=报错截图如下： 在官网上搜了下解决方案，发现有一篇文档可以适配解决这个问题：👉[isv.invalid-app-id（无效的AppID参数）]下面将自己的问题排查过程详细记录，希望能够帮助到大家～ 问题排查过程先按照排查文档的解决方案走一遍看看有没有问题(๑•ω•๑)第一步：检查应用是否上线已上线，没问题。  第二步：检查AP

linux系列目录linux安全系列目录-seccomp一、Seccomp沙箱安全机制二、安装依赖包三、SeccompStrictMode四、SeccompFilterMode(Seccomp-BPF)-推荐五、有用资源六、总结linux安全系列目录-seccomp涉及seccomp安全模块问题时，可以参照本文档案例进行扩展分析，可以多访问文中的链接，很有用。一、Seccomp沙箱安全机制通过使用libseccomp，开发人员可以定义一组允许的系统调用规则，从而限制应用程序的系统调用（systemcall）集合，阻止对潜在危险的系统调用的调用。它最初被用于cpushare这个项目，让人们可以出

之前对接支付宝商家扣款的时候，在签约协议的部分卡了很久，今天把之前遇到的签约问题汇总记录一下~ 协议签约流程首先帮大家捋一下签约的顺序，便于直观理解：  其次还需要知道的是，支付宝的商家扣款的签约接口有两个：一个是单独签约接口：  另一个是支付并签约接口：  这两个接口都可以签约，主要区别在于签约的时候是否涉及支付，可以根据业务场景去确认使用哪个接口签约。具体问题一览签约流程看起来比较简单，但在签约的各个阶段都容易遇到问题，比如：生成的签约串，为什么唤不起签约页面？？￣へ￣为什么签约跳转到支付宝的时候会中转一下支付宝页面？？(▼皿▼#)签约完成了之后为啥没有通知！！(╬￣皿￣)为什么我收到通知

目录1、为什么需要将ProcessExplorer/ProcessHacker与Windbg结合起来分析高CPU占用问题？1.1、使用Windbg分析时为什么还要使用ProcessExplorer/ProcessHacker呢？1.2、使用ProcessExplorer/ProcessHacker分析时为什么还要使用Windbg呢？2、先用ProcessExplorer/ProcessHacker找到占用高CPU的线程id，然后到Windbg中找到对应的线程2.1、在ProcessExplorer/ProcessHacker找到占用高CPU的线程2.2、到Windbg中找到高CPU占用的线程，

我即将准备好在亚马逊云上运行我的node.js/mongo应用程序。我有一个用于Mongo服务器的3x副本集。一切正常，直到大约20分钟前突然，PRIMARYmongo服务器的CPU使用率跃升至100%(通常它几乎没有任何使用率)。我目前正在测试只有约10个用户的应用程序，所以这非常令人担忧。我的第一react当然是从服务器上抓取mongodb日志文件。我希望这会有所启发，但现在我比以往任何时候都更加困惑。我的数据库的主要功能之一是为用户缓存数据，所以我有一个集合('DataCache')，它只存储一个JSON字符串(Mongoose代码):newModel('DataCache',{

 今天在对接支付宝APP支付的时候遇到了一个报错，记录下问题的排查过程~  报错过程APP中弹窗提示的报错“商家订单参数异常，请重新发起付款”，检查了下参数感觉没啥问题，不知道是啥问题导致的。 去官网搜了下，折腾排查了一遍，发现是环境问题，没有切到沙箱环境导致的(*/ω＼*)。先放个官网提供的报错排查思路：👉 [商家订单参数异常，请尝试返回后重新付款或联系商家确认(ALIN10146)] 排查思路造成这个问题的原因还挺多的，下面把排查过程总结下:第一步：使用官方的诊断工具查日志支付宝提供了一个日志的查询工具，可以直接根据交易号查到报错信息，(๑•̀ㅂ•́)و✧nice~！👉[诊断工具]建议收藏

作者：京东科技王长春业务问题小编工作中负责业务的一个服务端系统，使用了Elasticsearch服务做数据存储，业务运营人员反馈，用户在使用该产品时发现，用户后台统计的订单笔数和导出的订单笔数不一致！交易订单笔数不对，出现差错订单了？这一听极为震撼！出现这样的问题，在金融科技公司里面是绝对不允许发生的，得马上定位问题并解决！小编马上联系业务和相关人员，通过梳理上游系统的调用关系，发现业务系统使用到的是我这边的ES的存储服务，然后对线上情况进行复现，基本了解问题的现象：用户操作后台里的订单总笔数：商户页面的"订单总笔数"，"订单总笔数"使用的是小编ES存储服务中ES的统计聚合功能，其中订单总笔数

公司系统近1年开始转变为基于微服务的k8s部署结构，使用的是kubesphere。由于公司系统迭代更新频率较高，且不时有新的私有化客户部署搭建，更新和部署过程中经常会遇到各类问题。对于研发出生，非运维专业又是半路出家学习了解K8S的我来说，一路磕磕碰碰，边学习边积攒经验，并对期间的操作处理做个总结记录。当排查到应用出现问题需要检查K8S上的应用时：1.先查看工作负载的运行情况，如果列表中工作负载的名称下出现黄色错误提示时，点击进入工作负载查看具体情况。2.在工作负载详情页面，可以看到负载的运行具体情况，如果工作负载有问题，可以在具体的容器下出现黄色的错误描述3.当容器出现错误时，可以点击容器，