0x00背景记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后，逐步更新ing)0x01linux查询所有用户计划任务cat/etc/passwd|cut-f1-d:|xargs-I{}crontab-l-u{}0x02排查linux记录密码后门strace监听ssh来源流量记录密码后门(本机输入的密码记录不到)，需要提前安装strace (strace-f-F-p`psaux|grep"sshd-D"|grep-vgrep|awk{'print$2'}`-t-etrace=read,write-s322>/tmp/sshd.log&)grep-E'read\(6,".+\\0\\0

一.应用背景：   基于FISCOBCOS部署去中心化的食品溯源系统，部署方式为基于容器技术Docker，部署内容包括系统前端、后端、数据库，并在最后进行验证。具体工作内容如下：   1.以容器的方式部署Mysql以及Redis数据库   2.配置Dockerfile，生成系统后端的镜像   3.配置docker-compose.yaml以容器集群的方式启动整体系统，包括系统后端、系统前端、Mysql数据库、Redis数据库。   如下图为食品溯源系统的整体架构：1.测量点[M]：以容器的方式部署Mysql并配置。（1）具体试题示例：   以容器的方式启动Mysql与Redis数据库，具体要求

溯源（一）之溯源的概念与意义溯源（二）之windows-还原攻击路径Linux入侵排查日志分析web日志分析由于操作系统的不同，Windows是图形化的界面，而Linux是命令行的界面，在Linux系统中，如果我们要去入侵排查，筛选，也只能用命令去执行在排查Linux系统时，可以多注意当天访问次数最多的一个IP，因为攻击者在攻击网站时，会进行漏洞扫描等等会产生大量连接的行为，因此往往当天访问次数最多的IP很有可能就是攻击者的IPcut-d--f1log_file|uniq-c|sort-rn|head-20//列出当天访问次数最多的IP命令这样可以查看日志文件中最多的IPawk'{++S[$1

ps：因为项目保密的原因部分的截图是自己在本地的环境复现。1.起因客户打电话过来说，公司web服务异常卡顿。起初以为是web服务缓存过多导致，重启几次无果后觉得可能是受到了攻击。起初以为是ddos攻击，然后去查看web服务器管理面板时发现网络链接很少，但是cpu占用高达99%，于是便怀疑是中了挖矿病毒。2.排查可疑进程首先发现cpu占用率过高，初步怀疑是挖矿病毒。于是上ssh开始排查使用top命令查看进程占用列表。发现并没有占用过高的程序，但是查询cpu占用率确实是99%。怀疑是隐藏了linux进程。以为是做了进程隐藏，于是写了个python脚本遍历/proc目录。/proc目录是一个虚拟文件

在当今的软件领域中，做出正确的架构决策对于确保性能、可扩展性、可维护性和整体成功至关重要。在众多模式中，事件驱动架构（EDA）和事件溯源（ES）作为复杂软件系统最受欢迎的两种选择之一。虽然可以单独使用EDA或ES，但它们的结合可能效果惊人。事件驱动架构与传统的请求驱动系统相对立，传统系统中组件通过紧密耦合的方式显式调用彼此的方法或直接使用同步的API调用。在事件驱动架构中，组件通过事件间接通信，松耦合，促进灵活性、可扩展性和模块化。事件溯源，另一个强大的设计模式也利用事件，强调维护事件的时间顺序记录，以实现更好的审计、分析和历史跟踪。事件溯源的主要理念是最终一致性。让我们来详细了解它们，并看看

一.食品溯源机制1.1食品溯源的研究意义        近年来，食品安全问题频发引起了社会大众的广泛关注。在当今食品贸易的大背景下，生产商和消费者之间存在着严重的信息不对称现象：生产商的有意误导、消费者的认知缺乏，使得消费者在选择食品时无法做出确切的选择，屡次购买到有安全问题的食品会导致消费者对食品安全缺乏信任。同时，产品信息不透明、监管不严等问题也使得出现安全问题的食品难以被追责。食品的可追溯性有助于在供应链中迅速找出导致食品安全缺陷的原因，可以有效提高监管部门的工作效率，并且向消费者提供详细的食品相关信息，例如食品的产地、生产商等，为消费者选购食品提供有力的帮助。食品溯源机制的实施对于确保

在网络安全护网中，溯源是什么？在网络安全护网中，溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图，以便采取适当的对策，并为法律机构提供必要的证据。溯源可以应用于多种场景，例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据，找出攻击事件的起源、路径和影响，并对犯罪活动进行追踪。在网络安全护网中，以下是常见的溯源方式：1.IP地址溯源：IP地址溯源是追踪攻击者的最基本方法之一。当一个攻击发生时，可以通过分析被攻击系统的日志来获取攻击者的IP地址。然后，可以使用各种工具和技术，如WHOIS

溯源（一）之溯源的概念与意义溯源（二）之windows-还原攻击路径溯源（三）之Linux-入侵排查溯源（四）之流量分析-Wireshark使用溯源（五）之攻击源的获取溯源（六）之溯源的方法利用AntSwordRCE进行溯源反制黑客在之前文章中我们学习了如何通过Web日志，系统日志，安全设备去获取攻击源，然后再通过获取的攻击源的信息再去寻找攻击者的身份，这些方式都是被动的去寻找攻击者的身份但这些方法不是万能的，实际入侵中，攻击者都会挂一个代理，或者是对自己的流量进行一个加密，所以如果攻击者在攻击过程中进行了以上的行为，那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的所以，我们

文章目录溯源反制-Webshell工具-Antsword正常情况下，PHP后门上线发现PHP后门，修改webshell进行反制溯源反制-SQL注入工具-SQLMAP溯源反制-漏洞扫描工具-Goby&Awvs溯源反制-远程控制工具-CobaltStrike1、伪造流量批量上线（欺骗防御）2、利用漏洞（CVE-2022-39197）前一阶段爆出的CSXSS导致的RCE3、反制Server，爆破密码（通用）CS反制Goby反制Antsword反制AWVS反制BURP反制SQLMAP反制XSS钓鱼蜜罐反制溯源反制-Webshell工具-Antsword蓝队通过修改后门的代码实现获得蚁剑使用者的权限正常

这篇文章是实现一个基于CQRS和事件溯源原则的应用程序，描述这个过程的方式，我相信分享我面临的挑战和问题可能对一些人有用。特别是如果你正在开始自己的旅程。一、业务背景项目的背景与空中交通管理（ATM）领域相关。我们为一个ANSP（航空导航服务提供商）设计了一个解决方案，负责控制特定地理区域。这个应用程序的目标很简单：计算并持久化飞行数据。流程大致如下。在飞机穿越其领空之前的几个小时，ANSP会收到来自Eurocontrol的信息，这个组织负责管理整个欧洲的航空交通。这些信息包含计划数据，如飞机类型、起飞地点、目的地、请求的航路等。一旦飞机到达了ANSP的AOR（责任区域，ANSP负责控制和监控