2022年1月26日
前言 1月26日,运维同学收到告警邮件,告诉我某台测试服务器中了挖矿病毒,心想怎么最近挖矿这么猖狂… 1、分析准备 仍然下载是busybox 1 2 3 4 wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox chmod +x busybox cp busybox /usr/bin busybox top 2、按步骤排查 剩余步骤跟挖矿病毒2-分析和排查思路一样,只是所有的命令前面是 busybox command 不过这次是容器挖矿,EC……
阅读全文
2022年1月24日
前言 1月23日,公司邮箱收到说阿里云报了挖矿病毒的警告 1、分析 这次思路改进了些,起初有个只是定时任务没被清理,阿里云通过定时任务关键字"pool.minexmr.com:4444"报了蠕虫病毒,但是根据关键字查看,这像挖矿 然后 top 了半天没看到结果,怀疑是top被……
阅读全文
2022年1月7日
前言 记录日常工作碰到的一些正则小细节 1、group分组 需要通过()把提取的参数圈起来,这样才会产生分组 1 2 3 4 5 6 7 8 9 10 private static String collectMapperId(String value) { String result = ""; String regId = "id=\"(.*?)\""; Pattern pattern = Pattern.compile(regId); Matcher matcher = pattern.matcher(value); if (matcher.find()) { result = matcher.group(1); } return result; } 对比如果没有(),是没有分组效果的 1 2 Exception in thread "main" java.lang.IndexOutOfBoundsException: No group 1 at java.util.regex.Matcher.group(Matcher.java:538) 阅读源码和源码中的注释,其实也是s.……
阅读全文
2022年1月6日
前言 多sdk版本管理工具 1、安装java jdk 1 sdk install java 2、安装指定版本的 java jdk 1 sdk install java 8u131 3、安装本地包 1 sdk install groovy 3.0.0-SNAPSHOT /path/to/groovy-3.0.0-SNAPSHOT 4、移除 java jdk 1 sdk uninstall java 5、查看当前生效的 java jdk 1 2 3 sdk current java # 查看所有本地包的当前版本 sdk current 6、查看支持的清单 1 sdk list 7、查看软件的版本 1 sdk list java 8、临时切换版本 1 sdk use java 8.0.232.hs-adpt 9、切换默认……
阅读全文
2021年12月23日
前言 mysql的表日积月累也会出现过千万的大表,有些历史数据可以定期归档清理的,保留最近的数据即可。但是delete table_name where id = ‘’;这种方式只是逻辑上的删除,不会释放表空间和索引的。因此需要在历史数据归档后做表分析才行 1、大表归档大量数据 先远程备份,可以开发……
阅读全文
2021年12月17日
前言 用nmap扫描域名整理下一些细节参数 1、语法 1 nmap [扫描类型] [选项] {目标规格} 2、选项 目标规格: 可以通过主机名,IP地址,网络等 例如: 1 2 3 4 5 scanme.nmap.org,microsoft.com/24,192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename&……
阅读全文
2021年12月13日
前言 12月9日爆出来的log4j2远程执行漏洞,因为影响巨大,网上新闻和介绍特别多,这里不多说,间接使用log4j2的第三方也不少,等官网修复不知道是否赶得上,直接采用暴力删除jndilook.class最简单 1、直接删除漏洞class 1 2 3 4 5 6 7 8 9 10 11 #!/bin/bash set -eu for JAR_PATH in "$@"; do if [[ $JAR_PATH……
阅读全文
2021年11月19日
前言 lombok一些注解的含义整理 1、@Accessors(chain = true) 链式风格,在调用set方法时,返回这个类的实例对象,比如:a.b.c 2、@Data 在JavaBean或类JavaBean中使用,这个注解包含范围最广,它包含getter、setter、NoArgsConst……
阅读全文
2021年10月19日
前言 git的一些常见命令操作整理 1、下载 depth用于指定克隆深度,为1即表示只克隆最近一次commit,可以减少下载的容量 1 git cone --depth=1 {http://xxx/url} 2、撤销commit 默认撤销,不撤销本地代码,撤销commit,并且撤销git add 1 git reset --mixed HEAD^ 不删除工作空间改动代码,撤销commit,不撤销git add……
阅读全文
2021年10月11日
前言 说到caffeine,一般会对比 google 家的 guava,这里只做浅析。 缓存 缓存分为本地缓存和远端缓存。 常见的远端缓存有Redis,MongoDB; 本地缓存一般使用map的方式保存在本地内存中。 一般我们在业务中操作缓存,都会操作缓存和数据源两部分。 如:put数据时,先插入DB,再删除……
阅读全文