这篇文章记录的是这次使用ToDesk过程中发现的问题，可以获取ToDesk的登录邮箱和手机号。起因是前同事让我帮她把D盘的容量再分些给C盘，远程给她处理了下，分区助手专业版就能搞定。关注【潇湘信安】、【Hack分享吧】公众号，一起学网络安全知识！0x01发现过程原来安装的ToDesk一直没怎么用，提示要升级到4.6.1.3最新版，下载时发现有两个版本：1.正式版具备完整功能，2.精简版免安装运行，但仅支持被控，也就是说我们要连别人就必须用正式版。当我们安装完成准备连过去的时候提示要登录，没办法，用之前测试时注册的号登录连过去发现又提示要绑定手机号....太难了！！！就是说你要用最新的正式版就必

CPU飙升200%以上是生产容易发生的场景场景:1：MySQL进程飙升900%评估：大家在使用MySQL过程，想必都有遇到过CPU突然过高，或者达到200%以上的情况。数据库执行查询或数据修改操作时，系统需要消耗大量的CPU资源维护从存储系统、内存数据中的一致性。并发量大并且大量SQL性能低的情况下，比如字段是没有建立索引，则会导致快速CPU飙升，如果还开启了慢日志记录，会导致性能更加恶化。生产上有MYSQL飙升900%的恶劣情况。定位：使用top命令观察，确定是mysqld导致还是其他原因。如果是mysqld导致的，showprocesslist，查看session情况，确定是不是有消耗资源

系统模块和技术此系统有四个模块，blockchain-trace-bcnetwork，blockchain-trace-applets，blockchain-trace-pc，blockchain-trace-basic-data，本系统只做了一个数据上链的操作，比较简单，因为技术其实我们都是能想办法去实现的，但是产品思维是很珍贵的，能对在相应的场景中想到相应的解决方案也是比较难的，有了想法后，再去深入一步看细节，比如农户，原料厂商这些节点应该都是可伸缩的，可以动态的加入节点，踢出节点，而且还应该对他们有一点的奖惩机制，比如信誉到达一个值，该踢出就踢出，还有数据上链应该采取什么方法，每个操作都

溯源（一）之溯源的概念与意义溯源（二）之windows-还原攻击路径溯源（三）之Linux-入侵排查溯源（四）之流量分析-Wireshark使用溯源（五）之攻击源的获取溯源的方法社交账号手机号我们可已通过社工库或者是社工机器人去得到，我们可以在社工库中通过对方的支付宝，微信或者是qq号查到对方的手机号，社工库就是一个暴露在互联网上的大量铭感信息泄露平台，比如前一段时间很出名的学习通信息泄露事件，直接导致了我们可以直接查找到很多泄露的铭感信息，在我们溯源的过程中，去使用社工库，也可以同样去获得攻击者的身份信息攻击者身份的溯源最开始讲究的是一个对攻击者身份的刻画，假如我们的到了攻击者的电话号码，那

中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。WebShellWebShell可以理解为网页中的木马程序，通过植入到你的web站点，在web页面上的操作，控制你的计算机操作系统，文件，权限，任意命令执行。常见的WebShell分为大马、小马、一句话木马、内存马等。下面为一句话木马的代码展示：#一句话木马中国蚁剑(AntSword)当你的计算机被植入了一句话木马后，需要通过工具进行连接，才可以方便管理，而AntSword就是连接一句话木马工具中的其中之一，类似的工具还有：中国菜刀、哥斯拉、冰蝎等。中国蚁剑(AntS

作者：禅与计算机程序设计艺术1.简介溯源（traceability）是一个复杂的社会问题，它涉及到信用记录、财产所有权、供应链管理、知识产权保护、知识产权索赔等多个领域。现有的解决方案并不完善，依赖于商业或政府实体，需要极高成本。区块链的出现改变了这一切，通过分布式记账和共识算法，可以实现数字身份、交易不可篡改等核心功能，极大的提升了可追溯性。随着中国政法部门对区块链技术的普及和应用，溯源问题也面临着新的发展机遇。在本文中，我们将介绍区块链溯源技术在政府领域中的应用。2.背景介绍溯源问题涉及到对物品的所有权、记录信息等方面的追踪、追溯。这项技术对于各类行业都十分重要，如制药、医疗器械、商品、金

作者：禅与计算机程序设计艺术随着数字货币、区块链技术的普及，越来越多的人认为区块链可以提供可信任的数据来源，促进各种金融服务的发展，然而实际上，区块链数据溯源技术存在一些问题，尤其是在物流领域。以下将对此进行分析。物流信息的安全和完整性是物流管理中的关键，涉及到各个环节的各方的合作，不同的厂商、设备产生的信息会受到不同程度的影响。例如，当某个包裹在某个环节被破坏时，很多公司都需要向其他公司追踪它的路径并确保所有的环节都可以进行快速、准确的反馈。基于这一特性，我们需要一个有效的方法来验证记录的历史记录是否准确，从而确保每个环节的跟踪结果都是可信的。在过去几年里，随着区块链技术的快速发展，越来越多

作者：禅与计算机程序设计艺术1.简介在IT行业里，企业对于信息安全的需求和关注度越来越高。根据IDC报告显示，至今，2019年全球IT领域数据泄露事件达到700亿条，每天平均发生率超过三百万次。因此，为了保障用户的信息安全、业务运行的顺利进行，企业需要建立起可靠的安全监控体系。日志收集、数据分析、事件响应、告警机制等技术发挥了重要作用。监控、日志、告警、事件溯源(包括调查取证)技术包括如下四个部分:监控系统：主要用于对设备资源、网络流量、系统状态等进行实时监测并生成报表，通过反馈的方式帮助企业发现、识别和解决生产过程中的风险。日志收集：通过收集各种系统、应用产生的数据，将其存储于中心化的日志服

前提Roles:实现对用户地址的角色权限管控,添加、删除角色。Producer:生产商角色管控。...FoodInfoItem:食品信息管控。生产商、中间商、超市添加食品信息。Trace:食品溯源合约,主要负责对以上几个合约的统筹协Roles//SPDX-License-Identifier:MITpragmasolidity>=0.4bool)bearer;}//在Solidity中，映射（mapping）不能在函数内部声明为局部变量，//也不能在当前版本（0.8.0）中作为库（library）的成员变量。//假如role显示声明storage,那么算是合约中的状态变量,而且不能是memor

作者：禅与计算机程序设计艺术概述随着人类对数字货币、区块链等金融科技的迅速发展，人们对于区块链技术的认识也越来越多。尤其是其特有的不可篡改、透明、不可伪造等特征，已经引起了业界极大的关注。其中就包括了“区块链溯源”技术，它通过记录每一笔交易的可信历史数据，将其透明、可追溯地呈现出来，真正解决了“黄金钱包”问题。然而，由于“区块链溯源”技术本身较为复杂，而且涉及的信息量也很大，因此实现它的效果也非常具有挑战性。需求背景及意义随着互联网经济的蓬勃发展，房地产市场正在成为一个高度竞争的领域。如何保障房地产市场的权益，确立房地产市场的法律地位，确保投资者利益最大化，成为目前很多人关心的问题。传统的房地