Amp

分析镜像： volatility -f mem.raw imageinfo 查看进程： volatility -f mem.raw --profile=Win7SP1x86_23418 pslist 列出我认为的可疑的进程： explorer.exe TrueCrypt.exe notepad.exe iexplore.exe mspaint.exe DumpIt.exe dump记事本、画图进程： volatility -f mem.raw --profile=Win7SP1x86_23418 memdump -p 3552 --dump-dir=./ volatility -f mem.raw --profile=Win7SP1x86_23418 memdump -p 2648 --dump-dir=./ 2648.bmp的后缀改为data 查看IE浏览器历史: volatility -f mem.raw --profile=Win7SP1x86_23418 iehistory <a href="https://sm.ms/image/AQ3lagDhWHCUnYK" target="_blank"><img src="https://i.loli.net/2020/03/01/AQ3lagDhWHCUnYK.png" width="60%" height="60%"></a>

本视频在上传过程中会有平台的压缩，看不清楚的朋友们请点击阅读原文，进入腾讯视频中，选择超清来观看哦~ 本文分享自微信公众号 - 零分C语言（LFCYY666）。 如有侵权，请联系 support@oschina.cn 删除。 本文参与“ OSC源创计划 ”，欢迎正在阅读的你也加入，一起分享。 来源： oschina 链接： https://my.oschina.net/u/4057995/blog/4348735

线程池 简介 1、mysql每连接每线程，mysql都分配一个单独的线程，该线程处理客户端发来的所有命令 2、每个线程会占用一定的系统资源，线程数越多消耗的系统资源也越多 3、线程的创建和销毁有一定的开销 4、当线程数过多时，如果大部分线程都处于活跃状态，会导致频繁的上下文切换，从而造成系统巨大的开销 5、线程的本质就是线程共用，多个连接之间共享线程 何时使用 1、在有大量短查询的业务场景下 2、大量长查询的业务场景下不适合使用线程池，由于长查询占据了线程池的线程，导致线程池出现效率低下的情况 组成 1、线程池由多个分组组成 2、每个分组由一个任务队列、一个listener线程以及多个worker线程组成 3、还存在一个timer线程（用于检查线程池分组的状态以及定期清理掉过期的客户端连接） 连接池 简介 1、连接池是一些网络代理服务或应用服务器的特性（如J2EE服务器） 2、实现了一个持久连接的“池”，允许其它程序，客户端来连接 3、连接池将被所有连接的客户端共享使用 4、连接池可以加速连接，也可以减少数据库连接，降低数据库服务器的负载 短连接 简介 1、程序和数据库通信时建立连接，执行操作后，连接关闭 2、基本步骤：连接->数据传输->关闭连接 3、慢速网络下使用短连接，连接的开销会很大 4、在生产繁忙的系统中，连接也可能会收到系统端口数的限制 5、每秒建立上千个连接

交互式操作：通俗的说，就是你在你的本机上打开mysql的客户端，就是那个黑窗口，在黑窗口下进行各种sql操作，当然走的肯定是tcp协议。 非交互式操作：就是你在你的项目中进行程序调用。比如一边是tomcat web服务器，一边是数据库服务器，两者怎么通信？在java web里，我们通常会选择hibernate或者是jdbc来连接。那么这时候就是非交互式操作。 在之前，我基本上不关系这两个属性，都是用的是mysql服务商推荐的默认值，就是8小时。 但是，从昨天开始，由于在新网租用了一个空间，而他的mysql的wait_time设置了10s，所以引出来一系列的问题，就顺便来研究下。 或者这个标题可以改为“mysql的8小时自动关闭”问题，这个标题你到百度上搜搜，一搜一大堆，但是都没有讲明白，今天我就给大家来说说这两个值。 一、概念 1）interactive_time:是指如果空余Ns（N就是这个属性的值），那么就会自动关闭mysql的连接。关闭什么样的mysql连接？在之前，我们在《 什么是mysql的交互式操作和非交互式操作？ 》 这篇文章中讲到，mysql是有两种操作方式，那就有两种连接的，一种是交互式，一种是非交互式。而这个属性控制的是交互式。就是你打开一个mysql客 户端黑窗口，进入操作之后，又隔了Ns你不操作了，之后你想继续操作，对不起

抓取页面 WebDriver可能要做的第一件事就是导航到一个页面。 正常的做法是调用“get”： drviver.get( " http://www.google.com " ) 取决于几个因素，包括操作系统/浏览器组合，WebDriver可能会或可能不会等待页面加载。 在某些情况下，WebDriver可能会在页面完成之前或者甚至开始加载之前返回控件。 为确保健壮性，需要使用 显式和隐式等待来等待 页面中存在的元素 。 显式等待 明确的等待是定义的代码，等待一定的条件发生，然后继续进行代码。最糟糕的情况是Thread.sleep()，它将条件设置为等待的确切时间段。有一些方便的方法可以编写只需要等待的代码。WebDriverWait与ExpectedCondition结合是可以完成的一种方法。 from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC ff = webdriver.Firefox() ff.get( " http://somedomain

Redis 主从备份，哨兵设置 环境 Centos 7，redis 4.0.6 三个centos 7实例 节点 IP 端口 redis-master 172.31.193.221 6379 redis-slave 172.31.193.222 6379 redis-LBS 172.31.193.224 6379 redis-sentinel-master 172.31.193.221 26379 redis-sentinel-slave 172.31.193.222 26379 redis-sentinel-LBS 172.31.193.224 26379 1.将redis解压到目录（/bak/soft/） tar -zxvf 压缩包名 解压目录 2.创建日志和数据恢复目录 mkdir -p /bak/soft/logs/redis mkdir -p /bak/soft/cdata/redis mkdir -p /bak/soft/logs/redis-sentinel mkdir -p /bak/soft/cdata/redis-sentinel 3.配置redis-master.conf bind 127.0.0.1 172.31.193.221 daemonize yes masterauth "ADMINadmin123" requirepass

点击上方“ 杰哥的IT之旅 ”，选择“ 星 标 ”公众号 重磅干货，第一时间送达 来 源：深度操作系统 编辑整理：JackTian 做嵌入式开发的读者都知道 Linux，基于 Linux 的桌面系统有很多，Ubuntu（乌班图）、Red Hat（红帽）可能是大家最熟悉的。 关于 Linux 的桌面系统之前也给大家分享过相关的文章： 2020年最漂亮的 Linux 发行版 近日，国内 Linux 桌面系统，deepin 深度操作系统 V20 Beta 来了。 先看视频： 从桌面环境和应用重新进行设计，其中底层仓库、内核分别升级到Debian 10、Kernel 5.3，全新的设计带来不一样的交互体验，同时不断优化系统各个方面，带来更加丰富的应用生态和系统稳定性，本次深度应用家族也带来全新的设计和新的应用。 一、全新的deepin桌面环境 焕然一新的图形界面，具备独树一帜的圆角窗口设计，自然、平滑的动画过渡效果，精美绝伦的多任务视图，别出心裁的配色与图标设计，处处精心，只为令您心动的操作体验。 二、桌面应用全家桶 预装大量精心设计的原创应用程序，贴心的设计，交互逻辑更贴合国人的使用习惯，使您的桌面操作体验更加丰富充盈、完整、一致、统一。 三、支持更多硬件的新版稳定内核 新版自带内核升级到最新Kernel 5.3版本，系统稳定性和兼容性方面得到了大大的提升，支持更多的硬件设备。 四

https://www.cnblogs.com/my2020/archive/2020/03/10/12404092.html 一、webapi创建 1、创建项目 　　我使用的是VS2015，点开新建项目，安装如下操作执行： . 2、设置路由 config.Routes.MapHttpRoute( name: " DefaultApi " , routeTemplate: " api/{controller} /{action}/{id} " , defaults: new { id = RouteParameter.Optional } ); 3、设置控制器 在Controllers 文件夹下创建一个示例控制器： apiController 至此webapi创建完成。 二、webapi访问 这里主要说明get和post访问方法。浏览器默认使用GET请求方式，如果要使用POST请求，需要下载插件，如火狐的RESTclient，ctrl+shift+A可进入下载。 [HttpGet]：表示使用GET访问；（同时GET方式访问可以给函数命名为Get***） [HttpPost]：表示使用POST访问； [AcceptVerbs("GET", "POST")]：POST和GET方法都支持； 1、Get请求 [HttpGet] public HttpResponseMessage

一、内存过高 1、内存过高一般有两种情况：内存溢出和内存泄漏 （1）内存溢出：程序分配的内存超出物理机的内存大小，导致无法继续分配内存，出现OOM报错 （2）内存泄漏：不再使用的对象一直占据着内存不释放，导致这块内存浪费掉，久而久之，内存泄漏的对象堆积起来，也会导致物理机的内存被耗尽，出现OOM报错 2、内存过高的检测办法：通常我们的Java服务器部署在Linux机器上面，可以通过jvm自带的命令进行一些检测 （1）查看对象的数目和占用内存大小 ①参数为Java程序的进程号，将结果导出到指定目录中， jmap -histo:live <进程号> > <导出目录+文件名> ②示例如下，可以看到程序中各个对象所占用内存的情况，根据占用字节数大小降序显示，这里只能看出哪些对象占用内存高，但是还不能具体定位到问题代码，需要进一步排查 ③一些特殊的标识的含义 [C 表示char[]，一般与String对象相关，因为String其实就是基于char数组实现的 [S 表示short[] [I 表示int[] [B 表示byte[] [II 表示int[][] num #instances #bytes class name ---------------------------------------------- 1 : 585152 75635896 [C 2 : 66541

最近使用数据泵（DataPump)比较多，遇到了奇奇怪怪的问题，似乎Apply了补丁PSU 10.2.0.5.180717后，DataPump的问题就格外多。如下所示： expdp system/xxx DIRECTORY=DUMPDIR DUMPFILE=xxxx.dmp TABLES=xxxx.xxxx LOGFILE=expdp.log Export: Release 10.2.0.5.0 - 64bit Production on Monday, 19 August, 2019 9:52:07 Copyright (c) 2003, 2007, Oracle. All rights reserved. Connected to : Oracle Database 10g Release 10.2.0.5.0 - 64bit Production ORA-31626: job does not exist ORA-31637: cannot create job SYS_EXPORT_TABLE_01 for user SYSTEM ORA-06512: at "SYS.DBMS_SYS_ERROR", line 95 ORA-06512: at "SYS.KUPV$FT_INT", line 672 ORA-39080: failed to create queues ""