linux使用flock文件锁解决脚本重复执行问题
linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。
例如:<?
// test.php
for($i=0; $i<30 ...
curl错误码列表大全
CURL状态码列表
状态码
状态原因
解释
0
正常访问
1
错误的协议
未支持的协议。此版cURL 不支持这一协议。
2
初始化代码失败
初始化失败。
3
URL格式不正确
URL 格式错误。语法不正确。
4
请求协议错误
5
无法解析代理
无法解析代理。无法解析给定代理主机。
...
Cloudflare缓解史上最大型DDoS攻击
8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。
这起攻击通过Mirai僵尸网络发起,据称上个月袭击了某金融行业客户。该公司声称:“在几秒钟之内,僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”,一度达到创纪录的1720万次 ...
WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具
关于WAF-A-MoLE
WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。
只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的危险“盲点” ...
高可用可伸缩架构实用经验谈(七牛云存储)
目录如何实现高可用入口层业务层缓存层数据库层如何实现可伸缩入口层业务层缓存层数据库移动互联网、云计算和大数据的成熟和发展,让更多的好想法得以在很短的时间内实现为产品。此时,如果用户需求抓得准,用户数量将很可能获得爆发式增长,而不需要像以往一样需要精心运营几年的时间。然而用户数量的快速增长(尤其是短时 ...
linode云服务器迁移全过程(美国至新加坡)
准备将服务器从美国地区迁移到亚洲,起初计划迁移到日本,但是没有资源,发现linode新增新加坡地区的资源,于是决定试试,顺便将整个过程记录下来,提供给不知道怎么迁移的朋友们。
首先,提交工单,support-->Open a new Support Ticket
linode迁移
输入如下简短的说明即可,Regarding是你需要迁移的服务器,然后过一会儿 ...
如何使用DNSrr剖析DNS记录中的“宝藏”
关于DNSrr
DNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:
DNS转发爆破;
DNS反向爆破;
DNS缓存侦听;
DNS区域转移;
上述技术,可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。
我们将会在之后 ...
攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器
Jenkins 服务器背后开发团队披露了一个安全漏洞,该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞,在Confluence 服务器和数据中心执行任意代码,攻击者在一台服务器上部署了加密挖矿工具。
Jenkins 服务器披露一个漏洞
9月8日,据security affairs网站报道,Jenkins项目开发团队 ...
curl 时间变量格式化输出
摘要
获取站点的各类响应时间,可以去看看前面写的文章。
获取站点的各类响应时间,可以去看看前面写的文章。
对curl时间变量的格式化输出。
定义格式化文件
#vim curl-format.txt
\n
time_namelookup: %{time_namelookup}\n
time_connect: %{time_connect}\n
...
windows日志分析工具–WebLog Expert
1.什么是WebLog Expert
Weblog expert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客:活动统计,访问的文件的路径,通过该网站,信息指页面,搜索引擎,浏览器,操作系统,和更多。该计划所产生的易于阅读的报告,包括文本信息(表)和图表。
官方网站:http://www.weblogexpert.com
2.WebLog Expert 的 ...
微软的 Azure Linux 发现严重 RCE 漏洞
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理,它允许用户在整个环境中收集统计信息和 ...
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。
该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。
今年2月17日,网络安全公司 SentinelOne 发现并 ...
用日志记录Linux用户执行的每一条命令(history)
目录第一种方法第二种方法第一步:全局设置(这是一次性设置,需要root用户权限)第二步:不同用户分别设置第三步:把日志发送给远程主机(可选)
摘要
工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令 ...
haproxy日志配置 + rsyslog
摘要
haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。下面以centos6.4为例,haproxy使用系统自带的rpm报1.4版本
haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。下面 ...
HP Sudo漏洞可以使攻击者获得Aruba平台的root权限
惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。
根据HPE最近的安全公告,Sudo漏洞的危害程度很高,攻击者一般会通过一个漏洞以较低的权限获得跳板,然后利用这一跳板来提升权限,因此攻击者可以利用该漏洞发起链 ...
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。
根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。
虽然易受攻击的本地数 ...
ngrep命令用法
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
语法
ngrep <-LhNXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num>
...
Linux 命令神器:lsof 入门
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
有趣的是,lsof也是有着最多开关的Linux ...
全球 46% 的本地数据库包含漏洞,中国排名第五
网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。
研究发现,平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错 ...
docker搭建JAVA Tomcat运行环境
目录前言环境安装Docker去除掉sudo安装Docker运行实例-ubuntu虚拟机安装SSH终端服务器小结前言
Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序,并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以 ...