Dive

索引 6.8. 参考链接 6.8.1. Windows 6.8.1.1. 域渗透 6.8.2. RedTeam 6.8.3. 内网 6.8.4. Cobalt Strike 6.8. 参考链接 6.8.1. Windows Windows内网渗透提权 文件寄生 NTFS文件流实际应用 Windows中常见后门持久化方法总结 LOLBAS 渗透技巧——Windows单条日志的删除 windows取证 文件执行记录的获取和清除 Getting DNS Client Cached Entries with CIM/WMI Windows单机Persistence 6.8.1.1. 域渗透 绕过域账户登录失败次数的限制 域渗透总结 got domain admin on internal network Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques http://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf

问题： I had some experience lately with function pointers in C. 我最近对C中的函数指针有一些经验。 So going on with the tradition of answering your own questions, I decided to make a small summary of the very basics, for those who need a quick dive-in to the subject. 因此，继续回答您自己的问题的传统，我决定为那些需要快速学习该主题的人做一些基本的总结。 解决方案： 参考一： https://stackoom.com/question/3WeT/C中的函数指针如何工作 参考二： https://oldbug.net/q/3WeT/How-do-function-pointers-in-C-work 来源： oschina 链接： https://my.oschina.net/u/4428122/blog/4492920

TIPS 本文基于MySQL 8.0编写，理论支持MySQL 5.6及更高版本。 OPTIMIZER_TRACE是MySQL 5.6引入的一项跟踪功能，它可以跟踪优化器做出的各种决策（比如访问表的方法、各种开销计算、各种转换等），并将跟踪结果记录到 INFORMATION_SCHEMA.OPTIMIZER_TRACE 表中。此功能默认关闭，开启后，可分析如下语句： SELECT INSERT REPLACE UPDATE DELETE EXPLAIN SET DECLARE CASE IF RETURN CALL OPTIMIZER_TRACE相关参数 TIPS 参考 https://dev.mysql.com/doc/internals/en/system-variables-controlling-trace.html optimizer_trace optimizer_trace总开关，默认值： enabled=off,one_line=off enabled：是否开启optimizer_trace；on表示开启，off表示关闭。 one_line：是否开启单行存储。on表示开启；off表示关闭，将会用标准的JSON格式化存储。设置成on将会有良好的格式，设置成off可节省一些空间。 optimizer_trace_features 控制optimizer

LSM Tree（Log-structured merge-tree）广泛应用在HBase，TiDB等诸多数据库和存储引擎上，我们先来看一下它的一些应用： 这么牛X的名单，你不想了解下LSM Tree吗？装X之前，我们先来了解一些基本概念。 设计数据存储系统可能需要考虑的一些问题有：ACID，RUM（Read,Write,Memory）。 ACID ACID 相信小伙伴都被面试官问过，我想简单讨论的一点是：如何 持久化数据 才能保证数据写入的 事务性 和 读写性能？ 事务性可简单理解为：1.数据必须持久化。2.一次数据的写入返回给用户 写入成功就一定成功，失败就一定失败。 读写性能可简单理解为：一次读 或 一次写 需要的IO次数，因为访问速率：CPU>>内存>>SSD/磁盘。 对于单机存储，最简单的方式当然是：写一条就持久化一条，读一条就遍历一遍所有数据，然后返回。当然没人这么干，在内存中我们都还知道用个HashMap呢。 拿Mysql InnoDB举例子：读性能体现在数据的索引在磁盘上主要用B+树来保证。写性能体现在运用 WAL机制 来避免每次写都去更新B+树上的全量索引和数据内容，而是通过redo log记录下来每次写的增量内容，顺序将redo log写入磁盘。同时在内存中记录下来本次写入应该在B+树上更新的脏页数据，然后在一定条件下触发脏页的刷盘。 redo

背景 在我们实际生产容器化部署过程中，往往会遇到 Docker 镜像很大，部署发布很慢的情况 影响 docker 镜像大小的因素，主要有以下三个方面： 基础镜像的大小 。尽量选择 aphine 作为基础镜像 减少操作系统内置软件 Dockerfile 指令层数。 这就要求我们优化 Dockerfile 能合并在一行的尽量合并等 应用 jar 的大小。这是今天要分享的重点内容 helloworld 镜像 我们先来基于 spring boot 2.3.0 构建一个最简单的 web helloworld，然后构建镜像。 FROM adoptopenjdk:11-jre-hotspot as builder WORKDIR application ARG JAR_FILE=target/*.jar COPY ${JAR_FILE} application.jar ENTRYPOINT ["java", "-jar application.jar"] docker build --build-arg JAR_FILE=./demo-layer-0.0.1-SNAPSHOT.jar . -t demo:v1.0 查看镜像分层信息 我们通过 docker inspect demo:v1.0 来看下此镜像的每层的散列值 // demo:v1.0 版本镜像分层信息摘要 "Layers": [

问题： I had some experience lately with function pointers in C. 我最近对C中的函数指针有一些经验。 So going on with the tradition of answering your own questions, I decided to make a small summary of the very basics, for those who need a quick dive-in to the subject. 因此，继续回答您自己的问题的传统，我决定为那些需要快速学习该主题的人做一些基本的总结。 解决方案： 参考一： https://stackoom.com/question/3WeT/C中的函数指针如何工作 参考二： https://oldbug.net/q/3WeT/How-do-function-pointers-in-C-work 来源： oschina 链接： https://my.oschina.net/stackoom/blog/4310571

当配置AWS Cloudformation 的时候，我们可以把一些常用的组件单独地写成模板文件，当需要创建这些服务的时候，我们可以直接调用他们，而不需要手动的复制粘贴同样的内容到我们自己的模板文件里面。这个类似我们写一个程序，可以直接调用其他的函数一样。 调用其他的模板，主要体现在两种方式上，一个是nested stack，直接在我们的模板里面的Resource部分，指向其他的模板文件；另外一个是通过一个现有的stack 他output的结果 export， import对应的值到我们的模板文件里面。 这里我们先来看看nested stack是如何实现的。理论上可以无限制地嵌套下去，不过这个嵌套层次太多了容易出问题，因此一般两层结构就足够了 下面看个实例说明，相关代码可以在这个github上找到 https://github.com/natonic/CloudFormation-Deep-Dive/tree/master/Labs/NestedStacks 首先我们先创建一个S3 bucket，然后上传两个json文件。这两个文件都是现成的template文件，内容几乎一致，都是创建一个S3 bucket，配置S3 Bucket Policy；唯一的区别是一个S3有deletion policy，需要retain；另外一个没有deletion policy

Gamaredon组至少从2013年就开始活跃。 Gamaredon集团是网络间谍活动的长期行动，应归功于俄罗斯人FSB（联邦安全局）在长期军事和地缘政治对抗乌克兰政府的情况下，尤其是对乌克兰军事力量的长期对抗。 后门恶意软件：Pterodo 新Pterodo根据被感染系统的硬盘序列号生成一个用于命令和控制的唯一URL。有关受感染系统的数据被上载到该URL，允许GJ者分析远程安装和运行哪些工具。 间谍活动分析 https://yoroi.company/research/cyberwarfare-a-deep-dive-into-the-latest-gamaredon-espionage-campaign/ https://malware.news/t/cyberwarfare-a-deep-dive-into-the-latest-gamaredon-espionage-campaign/37119 2015年 https://www.securityweek.com/operation-armageddon-cyber-espionage-campaign-aimed-ukraine-lookingglass https://www.lookingglasscyber.com/wp-content/uploads/2015/08/Operation_Armageddon

Dive into Eureka 2016年 06月 25日 由于项目中使用了Eureka做服务注册和发现，所以最近花了一些时间比较深入的研究了一下 Eureka ，今天就来介绍一下它的实现细节。 1. What is Eureka? 其官方文档中对自己的定义是： Eureka is a REST (Representational State Transfer) based service that is primarily used in the AWS cloud for locating services for the purpose of load balancing and failover of middle-tier servers. We call this service, the Eureka Server. Eureka also comes with a Java-based client component,the Eureka Client, which makes interactions with the service much easier. The client also has a built-in load balancer that does basic round-robin load balancing.