端口号标识的是一个主机上进行通信的不同的应用程序,通过IP+PORT,便能够确认全网唯一一个进程。
最近一次工作中,涉及python与.net core,应用开发完成,自然就需要在服务器上部署。
通常情况下,我们在进行软件开发和服务器管理时,习惯性地使用Linux作为主要的开发服务器。但是有的项目中,由于系统的特殊性,不得不切换到Windows服务器,这样的转变会让人非常不适应。对于那些习惯了Linux的开发者来说,就像博主一样,经常会弄混Linux和windows的指令。这篇文章有意总结一些常用windows命令,希望以后记错的时候方便检索正确的命令。
原文链接:https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-wo
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境的字符流 2
c/c++: python归python,c归c java:针对特定的开发和岗位需求 html/css/js:不可替代的前端技术,全栈能力 其他语言:r/go/matlab等,特定领域 python是最高产的程序设计语言。 ·掌握抽象并求解计算问题综合能力的语言 ·了解产业界解决复杂计算问题方法的语言 ·享受利用编程将编程变为乐趣的语言
通常我们都是在进行跟网络相关的问题排查时会需要查看服务器上的网络及端口的连接情况,本文就通过最常用的netstat命令来介绍网络连接情况的查看和监控。下面我们以循序渐进的方式来对几个不同的场景进行介绍。
在Windows 2000/XP/2003的开始菜单中执行“开始/运行”命令,在运行对话框中键入“cmd”命令,可进入命令行界面。
查看软件xxx安装内容 #dpkg -L xxx 查找软件 #apt-cache search 正则表达式 查找文件属于哪个包 #dpkg -S filename apt-file search filename 查询软件xxx依赖哪些包 #apt-cache depends xxx 查询软件xxx被哪些包依赖 #apt-cache rdepends xxx 增加一个光盘源 #sudo apt-cdrom add 系统升级 #sudo apt-get update #sudo apt-ge
1、Android中多进程是指一个应用中存在多个进程的情况,因此这里不讨论两个应用之间的情况,首先在Android中使用多进程只有一种方法,那就是给四大组件指定android:process。默认进程名是包名。
frp是用和比较多的反代了,这种工具目的就是24online的,所以写一个监控脚本让其不断线,或者程序出问题终止后自动运行是很有必要的,特别是在内网IP的主机了, frp一出问题就再连不上,所以让其本地恢复是相当重要。
服务名:GDScan(G Data扫描器)、AVKWCtl(G Data文件系统实时监控)、AntiVirusKit Client(G Data安全软件客户端)、AVKProxy(G Data杀毒代理)、GDBackupSvc(G Data备份服务) 进程名:GDScan.exe、AVKWCtl.exe、AVKCl.exe、AVKProxy.exe、AVKBackupService.exe、AVK.exe (12) PC-cillin趋势反病毒、趋势科技防毒墙网络版客户端
在服务器运维过程中,经常需要对服务器的各种资源进行监控,例如:CPU的负载监控,磁盘的使用率监控,进程数目监控等等,以在系统出现异常时及时报警,通知系统管理员。本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写。
网络服务 常用网络服务器软件 服务类型 软件名称 服务类型 软件名称 NFS 服务 NFS DNS服务 DNS Web服务 Apache Mail 服务 sendmail FTP 服务 Vsftpd DHCP服务 Dhcp Samba 服务 samba 数据库服务 MySQL ---- 网络服务器启动后,通常守护进程来实现网络服务功能。 守护进程有称为服务,总在后台运行,时刻监听客户端的服务请求。一旦客户端发出服务请求守护进程就为其提供相应的服务。 常用网络服务 服
ls 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all) pwd 查看当前目录 ps -ef|grep java 查看java进程(此处java为要查看的进程名称) kill -9 进程号 杀死进程 history|grep 进程名 查看历史命令 lsof -i:端口号 查看端口占用情况 mkdir 创建目录 -p 创建目录,若无父目录,则创建p(parent) touch file2.txt cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除,可删除子目录及文件 -f 强制删除 rmdir 删除空目录 scp 当前文件完整路径 用户名@远程服务器ip:远程服务器路径 例如:scp /usr/local/music/1.mp3 root@10.3.13.6:/usr/local/others/music 复制当前服务器的文件到远程服务器的指定路劲 tail -200f moli.log 查看最后200行的日志记录 vim nginx.conf 进入编辑文件 q! 不保存退出 wq! 保存退出 free -m 查看jvm内存
网卡配置文件在/etc/sysconfig/network-scripts/ifcfg-ens33
web服务器8080端口被占用:Address already in use: bind
简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。
目录 第一章 前言 第二章 Petya老样本简介 第三章 Petya新样本详细介绍 第四章 Petya勒索蠕虫感染传播趋势分析 第五章 Petya横向移动及传播技术分析 1. 提升权限,设置执行标记 2. MBR修改 3. 设置重启计划任务 4. 遍历IP 5. 释放并运行资源 6. 枚举网络资源 7. 使用永恒之蓝漏洞攻击 8. 文件加密 9. 清除日志并重启 第六章 Petya勒索加密技术分析 1. 篡改MBR 2. 加密文件 第七章 Petya勒索杀毒软件攻防分析 第八章 总结 第一章 前言 2017
Supervisord是用Python实现的一款的进程管理工具,supervisord要求管理的程序是非守护程序,supervisord会帮你把它转成daemon程序,因此如果用supervisord来管理进程,进程需要以非daemon的方式启动。即进程启动的时候需要是非守护进程的方式启动。
0–1023:http,ssh,ftp,telnet等一些协议端口号都是固定的,对于操作系统来说是不能对其进行分配的
0--1023:http,ssh,ftp,telnet等一些协议端口号都是固定的,对于操作系统来说是不能对其进行分配的
笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。
最近比较烦,研发给的pc服务版本在虚拟机上已经开始给客户使用了,服务老是莫名的死翘翘,客户不停的电话给我,搞的我心情很差,于是在一个下午,静下心来,用python写了个简单的监控进程的脚本,当发现进程消失的时候,立即调用服务,开启服务。。。
线上的 node 应用不只是跑起来就行了,还要做自动重启、日志、多进程、监控这些事情。
先下载最新的supervisor安装包:https://pypi.python.org/pypi/supervisor , 如:
如果你装了杀毒软件,比如我装的 McAfee VirusScan。 他们默认就阻滞程序发送邮件,甚至包括WEB程序,也会阻滞。而我以前只碰到过这个杀毒软件阻滞Windows程序,今天竟然发现WEB程序也阻滞了。 你用程序发送邮件时候,可能会收到 "无法连接到远程服务器" 、"您的主机中的软件放弃了一个已建立的连接。"的异常。 要解决这个问题,就是让杀毒软件放弃对这个程序的限制,以McAfee VirusScan为例,就是要把你的程序名放到例外名单中 具体的设置过程是: 1. 右击McAfee在系统右下
目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。
netstat 的作用是用于查看系统的网络状态,能够显示哪些进程正在监听哪些端口,以及网络连接的状态等信息。
1、”Tasklist” 命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。类似Linux系统的ps命令
DNS 服务器的管辖范围不是以“域”为单位,而是以“区”为单位。一个服务器所负责管辖的(或有权限的)范围叫做区 (zone)
最近被ArcGIS Server站点无法启动的问题折腾了几天,目前遇到的两种无法启动情况①、arcgis Server默认端口被占用,②、提示被其他操作占用,这两种问题都是因为服务器非正常关机(突然断电......)造成的
ARP(Address Resolution Protocol,RFC 826)是根据IP地址获取物理地址的一个TCP/IP协议。主机通过将ARP请求广播到网络上的所有主机并接收返回消息来确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。
DHCP,动态主机控制协议,规定了客户端如何通过网络访问服务器,获取上网所需的ip地址等网络参数。
描述:该工具显示在本地或远程机器上当前运行的进程列表,Tasklist 可以替代 TList 工具。 语法参数:
说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。
有时候我们只能通过进程名监控一个进程是否停掉了,因为有的进程并没有对外提供端口号,以下记录了下详细步骤,通过这个示例会学到很多zabbix核心配置相关的东西。 总的来说,配置一个完整的监控流程如下:
日前,火绒安全团队截获后门病毒“Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。
我们在《Linux系统基础》一书中介绍过Linux的开机启动顺序,当时并未做太深入的介绍。现在,我们先来解释一下启动过程中内核和系统主程序的启动。
近日腾讯御见威胁情报中心在监测Fancy Bear“奇幻熊”组织的攻击活动过程中,发现了其使用的最新攻击样本。下文将详细披露该组织的攻击手法,和各企业一起共同抵御此类高级攻击。 0x1 概况 “奇幻熊”(Fancy Bear,T-APT-12)组织,也被称作APT28, Pawn Storm, Sofacy Group, Sednit或STRONTIUM,是一个长期从事网络间谍活动并与俄罗斯军方情报机构相关的APT组织,从该组织的历史攻击活动可以看出,获取国家利益一直是该组织的主要攻击目的。据国外安全公司报
很多时候有多个进程的名字是一样的,但是想判断这些进程都是由那些程序起来的。 比如: 我一台服务器搭建了多个环境,每个环境对应一个进程,但是只想杀掉某个进程,但是他们的进程名都是一样的,我判断不了,这时我就想知道某个进程是那个程序起来的。
Eth0表示Linux中的一个网卡,eth0是其名称。Lo(loop,本地回还网卡,其ip地址一般都是127.0.0.1)也是一个网卡名称。
昨天远程服务器后,服务器无故卡住了,鼠标各种延迟与无反应,想在进程管理器里关闭程序也卡住,想点击重启系统也卡死无反应。纠结后win+R打开了cmd用shutdown重启才算搞定。重启期间思考了下,如何用cmd命令来管理系统进程,搜索后得到用tasklist与taskkill十分方便,记录如下:
2.将树莓派的ip地址改为静态,此例中为172.16.0.68,网关出口为172.16.0.1
在TCP/IP协议中, 用 “源IP”, “源端口号”, “目的IP”, “目的端口号”, “协议号” 这样一个五元组来标识一个通信(可以通过netstat -n查看);
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
