0x00背景记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后，逐步更新ing)0x01linux查询所有用户计划任务cat/etc/passwd|cut-f1-d:|xargs-I{}crontab-l-u{}0x02排查linux记录密码后门strace监听ssh来源流量记录密码后门(本机输入的密码记录不到)，需要提前安装strace (strace-f-F-p`psaux|grep"sshd-D"|grep-vgrep|awk{'print$2'}`-t-etrace=read,write-s322>/tmp/sshd.log&)grep-E'read\(6,".+\\0\\0

命令行最为珍视的目标之一就是懒惰：用最少的击键次数来完成最多的工作。另一个目标是你的手指永远不必离开键盘，永不触摸鼠标。因此，我们有必要了解一些键盘操作，使我们用起来更加的迅速和高效。移动光标在前面介绍过上下左右来移动光标，这里给大家介绍下使用快捷键组合来控制：Ctrl-a：移动光标到行首。Ctrl-e：移动光标到行尾。Ctrl-f：光标前移一个字符;和右箭头作用一样。Ctrl-b：光标后移一个字符;和左箭头作用一样。Ctrl-l：清空屏幕，移动光标到左上角。clear命令完成同样的工作。Alt-f：光标前移一个字。Alt-b：光标后移一个字。修改文本这些命令用来在命令行中编辑字符Ctrl-d

掌握emqx授权技巧，保障客户端访问安全EMQX是一个基于Erlang/OTP平台开发的消息中间件，是一个高性能、可伸缩、分布式提供商级MQTT消息中间件。在实际应用过程中，我们需要对客户端进行权限认证和访问控制，保证数据的安全、合规性。因此，本篇文章将围绕如何使用EMQX实现控制客户端访问范围和授权安全展开讲述。控制客户端访问范围1.1限制客户端IP地址为了防止未授权的客户端访问broker，我们需要限制客户端访问的IP地址。EMQX提供了实现IP白名单和黑名单的方式。首先在EMQX的配置文件emqx.conf中添加以下配置：##IP白名单allow:-192.168.1.100-192.1

2024软件测试面试刷题，这个小程序（永久刷题），靠它快速找到工作了！（刷题APP的天花板）-CSDN博客文章浏览阅读1.9k次，点赞85次，收藏11次。你知不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题，web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题，还有互动交流板块……https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5501ChromeDevTools

阅读说明：1.如果有排版格式问题，请移步www.yuque.com/mrhuang-ire…《java后端开发小技巧-集合初始化》，选择宽屏模式效果更佳。2.本文为原创文章，转发请注明出处。后端开发中集合是经常会用到的类型。java原生的集合方法难以满足要求，commons-collections库和guava库扩充了集合的功能，帮助我们写出简洁优雅的代码。maven导入方式如下。com.google.guavaguava30.1.1-jreorg.apache.commonscommons-collections44.3本文将列举业务开发中List,Set,Map三大集合中常用的方法。Lis

自己认为的从教程里特地挑出来的不太常见的不怎么容易记得怎么使的不太常用的但又在某些情况下十分有用的却很难想起的只好做笔记记下的小技巧。[/doge]文章比较长，但是有目录，需要迅速查看某个功能的速看入口。不得不说排版工具是有些bug的，排版不好看不能怪我，发现错误请评论区踢我一脚。1.将原理图中的网络标签设置为低电平使能将原理图中的网络标签设置为低电平使能其实就是想在网络标签名上加一条横杠。在网络标签名称的前加上一个小波浪“~”或在前后都加上,如下图效果如下：2.复用模块的建立和使用有一些电路模块我们在设计电路时经常使用，比如DC5V-->3.3V电源模块、USB转TTL下载模块等。每次画原理

作为一名数据工作者，我们每天都在使用Python处理大多数工作。在此过程中，我们会不断学到了一些有用的技巧和窍门。在这里，我尝试以A-Z开头的格式分享这些技巧中的一些，并且在本文中简单介绍这些方法，如果你对其中一个或多个感兴趣，你可以通过文末参考资料查看官方文档。希望对你能有所帮助。A-ZalloranyPython语言如此流行的众多原因之一，是因为它具有很好的可读性和表现力。人们经常开玩笑说Python是可执行的伪代码。当你可以像这样写代码时，就很难反驳。x=[True,True,False]ifany(x):print("至少有一个True")ifall(x):print("全是True"

这是一个去年的案例，正值疫情期间，我刚刚从机场出来，因为48小时核酸的问题，我被迫从上海绕道去南京。飞机落地后打开手机就看到一个网友给我在微信上的留言，是一个客户的系统有点问题。客户那边反馈是系统有点慢，维保服务厂商搞不定找到他了。他上去看了看，发现除了活跃会话数多了一些，和平时差别并不大，做了AWR报告才发现似乎系统的IO有问题，因为logfileparallelwrite和dbfileparallelwrite都比较差，不过dbfilesequentialread等读IO的指标好像还是正常的。从发来的AWR的ADDM信息看，似乎也抓不到什么有用的信息。19C的自动诊断也发现了活跃会话数的问

1.在真机上看log也许你调试的时候，会使用到真机调试或者预览模式或者体验版模式，这些模式都有可能出现意想不到的bug问题，这时候调试模式就非常非常重要了，特别是给领导看的时候，在领导手机上出现bug了，这时候你是不是非常紧张非常不安，别慌，打开小程序的调试模式：在小程序的右上角>点击三个点>最底部最后面的开发调试>打开调试 >重新打开小程序，重新打开小程序后，就可以看到小程序的左上角有一个vConsole的按钮，点击这个按钮，就可以看到控制台的调试信息了，这时候要是有bug，就无法遁形了一眼就知道问题出现在哪里了，这不就立马给领导留下解决问题高手的印象了，是不是。2.真机出现白屏如果你在真机

前言     提起这个搜索引擎，我们对它就有三种级别的认识     第一种：完全不知道“搜索引擎”是什么或者是“我只知道浏览器”     第二种：知道搜索引擎，但不知道这玩意还有使用方式！     第三种：知道搜索引擎并知道怎么使用的大量相关知识。第一点：怎样选取“搜索引擎”？     国内的话首推的其实是微软的“Bing”搜索     cn.bing.com     那么相比于百度是不是广告还有页面更胜一筹呢!      而且用它来替代谷歌也挺好，毕竟谷歌国内是无法正常访问的第二点：进入正题      下面就以“百度”为例，毕竟国内大多数人是用的“百度”高级检索命令如下：第一个：site"s