谢谢生命中那些关心我的人 杂七杂八
最近总是忙于一些琐事,昨晚又睡得晚,今天醒来的时候都是下午了,习惯性的登录上qq,看到麻麻和媳妇儿的消息,才知道,我这一睡让她们着急了,还以为我出什么事了,我睡觉的时候习惯开启飞行模式,没醒是不会关的,就导致了在我睡觉的时候打不进来电话的,刚刚醒,没多久,媳妇儿就跑到我的住处来了,专门来叫我起床,给我麻麻回电话,好感动。还给我带来了水果。真心的,有你们真好,在累再苦都值得的。
每个人的一生中或许都有那么几个一直默默地关心注视着你的人,有他们是自己最大的财富。
这段时间比较忙,也没更新博客,感谢各位朋友一直以来的支持!谢谢!
最近是怎么了 业界新闻
最近是怎么了,京东关闭拍拍网,昨天创宇云宣布资金断了,然后一些童鞋的使用的免费的创宇云的就该找新的主机了,因为创宇云把服务转到了小鸟云,但是这些都是只对于付费用户,免费用户在鸟云里面是发放100元现金卷,并不能继续服务了!竞争压力颇大,形成了西部数码、腾讯云和阿里云三足鼎立的局面 !还是自己选择服务器比较好吧!欢迎向我咨询购买服务器哦!博主提供实力售后,全程服务一条龙!
如何修复usb接口出现该设备无法启动。 (代码 10)的小问题 技术文章
背景:今天晚上在写材料的时候呢,由于房间里面的灯太暗了(不明具体原因,可能是上次灯坏了,换灯管和镇流器时其中一个买到了假货-_-|),灯是32W的节能灯,按理说不会太暗的,哎!不就结这个了。于是我就在箱子里找出了去年双十一在某宝买的一个USB接口的小灯(放置了一年了|+_+),还带个夹子,可以夹在桌子上,为了避免广告嫌疑,这里就不贴图了!反正多得是,我运气不好吧,买到了这个玩意儿;
正常插上我电脑的USB接口上开始写材料,出于方便是插在usb3.0接口上的,材料字数有点多,大概写了一个小时左右,结束后拔下小灯,插上键盘准备码代码的时候出事故了,嗯,之所以要先拔掉键盘是因为穷买不起电脑桌,只能先把键盘拔下来挪开,然后好写材料。。。
这时候我的键盘没反应了,我赶紧拔掉又重试了一下,还是不行,果断拔掉,换用本本自带的键盘,没问题,可以输入,于是把键盘插到另外的一个USB2.0接口上,啊哈!键盘又好了!于是开始探究什么原因导致USB3.0接口失效了。。。插上键盘,打开设备管理器,在里面发现了感叹号的标志,正是USB3.0 总线控制 哪里:
我的乖乖,右键 提示:该设备无法启动。 (代码 10) ,接下来就是搜索了。自己也是第一次碰见这种情况。。。
根据如下搜索内容我跟着操作:
你好 解决方法 开始-运行输入regedit 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} 删除UpperFilters项 卸载设备,电脑重新启动。 然后设备管理器里变成:代码 10:该设备无法启动。 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} 添加字符串UpperFilters项,内容是kbdclass 卸载设备,重新启动
当然,他这里没有提示在操作注册表之前保存一下,我恰好有这个好习惯。保存之后再修改相应的键值(删除UpperFilters项),重启。这时候问题来了,TMD 自带键盘不能用了,没法输入密码,于是重启饶过密码,进入系统,从桌面恢复备份的注册表文件,重启,OK了!这回是都好了,usb3.0接口也好使了,自带的也没问题了。
我得出的结论是,usb3.0接口由于之前长时间被小灯使用导致供电不足,然后再插入键盘、U盘这类小功率型的就不能识别了,解决办法就是先备份注册表,删除开机密码,然后重启,恢复,再重新设置密码!比较烦人。。。最好的就是使用充电器一类的插头链接这些USB灯,免得再次搞得本本的USB供电不足。当然,你如果知道你的外界USB功率大小和你的本本的USB接口最大功率,那就没问题了!
最后提醒:切记!切记!养成备份注册表的习惯!
Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友 技术文章
今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。
回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容:
conntrack table (truncated)的记录中记录大量的443端口请求和80端口请求,导致443端口和80端口被占用,一般没有使用https加密的网站不会使用443端口(估计是因为使用https访问,一般的扫描软件不能扫描到啥有用的信息),使正常访问者不能访问,其实我就是想说就是大量DDoS+CC攻击,一看就是小学生之手!真是无聊。不过的感谢这些小学生啊,让我又重新配置了服务器,提升服务器的安全性。现在CC和少量ddos基本上没作用了的哈!欢迎压力测试!当然,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况我这个个小小的普通服务器呢!高手就请放过小站,感激不尽!
最后呢,希望做独立站的站长朋友们,一定要做好安全措施,修改常用端口,屏蔽不用的端口,文件夹权限设置严密,别给小学生骚扰的机会,烦死了!至于分析日志这些东西,自己百度吧,多得是,也不是一两句话就可以说清楚的。欢迎各位站长一起交流服务器攻防,运维!
Linux VPS/服务器上用Crontab定时执行脚本/命令来实现VPS自动化 Linux
VPS或者服务器上经常会需要VPS或者服务器上经常会需要定时备份数据、定时执行重启某个服务或定时执行某个程序等等,一般在Linux使用Crontab,Windows下面是用计划任务(Win的都是图形界面设置比较简单),下面主要介绍Linux VPS/服务器上Crontab的安装及使用。
Crontab是一个Unix/Linux系统下的常用的定时执行工具,可以在无需人工干预的情况下运行指定作业。
一、Crontab的安装
1、CentOS下面安装Crontab
yum install vixie-cron crontabs //安装Crontab chkconfig crond on //设为开机自启动 service crond start //启动
说明:vixie-cron软件包是cron的主程序;crontabs软件包是用来安装、卸装、 或列举用来驱动 cron 守护进程的表格的程序。
2、Debian下面安装Crontab
apt-get install cron //大部分情况下Debian都已安装。 /etc/init.d/cron restart //重启Crontab
二、Crontab使用方法 1、查看crontab定时执行任务列表
crontab -l
2、添加crontab定时执行任务
crontab -e
输入crontab任务命令时可能会因为crontab默认编辑器的不同。
如上图所示为nano编辑器,使用比较简单,直接在文件末尾按crontab命令格式输入即可,Ctrl+x退出,再输y 回车保存。
另外一种是vi编辑器,首先按i键,在文件末尾按crontab命令格式输入,再按ESC键,再输入:wq 回车即可。
3、crontab 任务命令书写格式
格式: | minute | hour | dayofmonth | month | dayofweek | command |
解释: | 分钟 | 小时 | 日期 | 月付 | 周 | 命令 |
范围: | 0-59 | 0~23 | 1~31 | 1~12 |
0~7,0和7都代表周日 |
在crontab中我们会经常用到* , - /n 这4个符号,好吧还是再画个表格,更清楚些:
下面举一些例子来加深理解:
每天凌晨3:00执行备份程序:0 3 * * * /root/backup.sh
每周日8点30分执行日志清理程序:30 8 * * 7 /root/clear.sh
每周1周5 0点整执行test程序:0 0 * * 1,5 test
每年的5月12日14点执行wenchuan程序:0 14 12 5 * /root/wenchuan
每晚18点到23点每15分钟重启一次php-fpm:*/15 18-23 * * * /etc/init.d/php-fpm
其他一些命令:
/sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/service crond reload //重新载入配置 service crond status //查看crontab服务状态 service crond start //手动启动crontab服务
4,设置定时任务:【语 法:crontab [-u <用户名称>][配置文件] 或crontab [-u <用户名称>][-elr]】
5,参 数:
-e 编辑该用户的计时器设置。
-l 列出该用户的计时器设置。
-r 删除该用户的计时器设置。
-u<用户名称> 指定要设定计时器的用户名称。
6,格式:分 时 日 月 周 命令
7,列举,比如我要每天的23点50重启nginx服务,那么,我就输入如下命令:
crontab -e
然后打开一个编辑窗口,按下 insert 按键或者是i,输入:
50 23 * * * /etc/init.d/nginx restart
1,crontab命令
功能说明:设置计时器。
语 法:crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]
补充说明:cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下:
Minute Hour Day Month DayOFWeek Command
参 数:
-e 编辑该用户的计时器设置。
-l 列出该用户的计时器设置。
-r 删除该用户的计时器设置。
-u<用户名称> 指定要设定计时器的用户名称。
2,crontab 格式
基本格式 :
* * * * * command
分 时 日 月 周 命令
第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列 表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令
# Use the hash sign to prefix a comment
# +—————- minute (0 – 59)
# | +————- hour (0 – 23)
# | | +———- day of month (1 – 31)
# | | | +——- month (1 – 12)
# | | | | +—- day of week (0 – 7) (Sunday=0 or 7)
# | | | | |
# * * * * * command to be executed
crontab文件的一些例子:
30 21 * * * /etc/init.d/nginx restart
每晚的21:30重启 nginx。
45 4 1,10,22 * * /etc/init.d/nginx restart
每月1、 10、22日的4 : 45重启nginx。
10 1 * * 6,0 /etc/init.d/nginx restart
每周六、周日的1 : 10重启nginx。
0,30 18-23 * * * /etc/init.d/nginx restart
每天18 : 00至23 : 00之间每隔30分钟重启nginx。
0 23 * * 6 /etc/init.d/nginx restart
每星期六的11 : 00 pm重启nginx。
* */1 * * * /etc/init.d/nginx restart
每一小时重启nginx
* 23-7/1 * * * /etc/init.d/nginx restart
晚上11点到早上7点之间,每 隔一小时重启nginx
0 11 4 * mon-wed /etc/init.d/nginx restart
每月的4号与每周一到周三 的11点重启nginx
0 4 1 jan * /etc/init.d/nginx restart
一月一号的4点重启nginx
*/30 * * * * /usr/sbin/ntpdate 210.72.145.20
每半小时同步一下时间
如果需要根据centos vps内存大小来判断然后重启,看以参考这篇文章:
Linux脚本:根据CPU负载及内存使用率自动重启服务进程
红树林渗透测试小工具v1.1.1 安全工具
免责申明:
请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本作者不承担任何责任!
----------------------------------------------------------------------------
/*
渗透测试中免不了一些小工具,网上也有许多,但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起,界面有点随便,后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序,有任何问题、BUG、建议烦请联系:[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
* 搜索引擎抓取:调用本机IE8浏览器通过搜索引擎抓取连接,暂时仅支持IE8。
* C段 旁注查询:同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
* 子域名爆破:渗透测试中能快速定位测试目标的子域信息,可进行多级域名爆破,功能简单,以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
* Http Form、Http Basic万能暴力破解:主要针对无防火墙,无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
* 搜索引擎抓取:更新了支持环境,支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
* Joomla EXP利用工具:结合搜索引擎对Joomla进行注射检测。
2015-11-06
* 增加导入功能,对Joomla进行批量检测。
链接:http://pan.baidu.com/s/1ntAeHXR 密码:cm58
emlog侧边栏日历显示正在加载中解决方法(包括https和http) emlog
这几天在论坛看到王老师 @王语双 发帖说,他的emlog内页日历显示不出来,一直显示 --加载中(包括https和http),却一直显示不出来,如图:
王老师的是http网站,我的是https的,也是加载不出来,在论坛看到的答复中知道大概是这三点的原因造成的:
- js冲突;
- 网络问题;
- 301跳转问题;
王老师的情况最后发现是属于网络问题,即有时候网络高峰期的时候,移动网络有可能出现这种情况;
js冲突一般在浏览器的开发者工具条里面可以看出来,这里不做讨论;
网络问题嘛,没法解决,自己换服务商吧!
301跳转问题:
没做好301跳转的,比如没有做mrxn.net 301跳转到 www.mrxn.ne t的时候,访问mrxn.net 就有可能出现这种情况,一般在开发者工具条里面有提示:
XMLHttpRequest cannot load http://www.wys.me/?action=cal&randnum=0.19238296267576516. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://wys.me' is therefore not allowed access.
我的站点属于https加密的类型,所以提示的就是如下信息:
Mixed Content: The page at 'https://mrxn.net/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'https://mrxn.net/?action=cal&randnum=0.8051533969119191'. This request has been blocked; the content must be served over HTTPS.大概意思就说,这个页面使用的是https加载https://mrxn.net,但是请求里面混杂非加密的请求
https://mrxn.net?action=cal&randnum=0.8051533969119191,因此这个请求被服务器阻断了,因为服务器要求请求必须是https加密的。
我在论坛里面回帖说了一下我的https也不加载,得到了基友hackhp @hackhp 的如下答复:
修改/include/lib/function.base.php里面的
return 'http://' . $_SERVER['HTTP_HOST'] . $matches[0];
修改为:
return '//' . $_SERVER['HTTP_HOST'] . $matches[0];我做了测试,的确修改后就可以加载了
函数的注释显示是
/**
* 获取站点地址(仅限根目录脚本使用,目前仅用于首页ajax请求)
*/
也就是说这个函数是用于ajax请求获取网站地址的,那么,修改成如下形式也是可以的:
return 'https://' . $_SERVER['HTTP_HOST'] . $matches[0];结果证明是可行的。
emlog侧边栏日历显示正在加载中解决方法(包括https和http)这个小问题在此小计就结束了,在此记录分享可能需要的朋友,希望可以帮到你们。
价值万元黑帽就业内部教程泄露 渗透测试
内容:
众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。
此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!
内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8
内部项目一-后门程序是什么 链接: http://pan.baidu.com/s/1gdHItaF 密码: pe7c
内部项目二-养好自己的箱子链接: http://pan.baidu.com/s/1kTnNShx 密码: nt94
内部项目三-大数据如何处理 链接: http://pan.baidu.com/s/1qW9YxB2 密码: ijb4
第四第五因需要注册码,所以改成演示的视频。
内部项目四-xise菜刀后门箱子 链接: http://pan.baidu.com/s/1qW9UDGg 密码: ua48
内部项目五-红色中国菜刀webshell箱子 链接: http://pan.baidu.com/s/1jG8eWwI 密码: 25my
内部项目六(一)谈盈利,团队.rar 链接: http://pan.baidu.com/s/1qifuu 密码: n7gp
内部项目六(二)谈盈利,团队.rar 链接: http://pan.baidu.com/s/1hq76QUC 密码: ikfe
内部项目七-上网和资金安全.rar 链接: http://pan.baidu.com/s/1kTiynLP 密码: d3kr
内部项目八-养站技巧.rar 链接: http://pan.baidu.com/s/1hqrrN4C 密码: mq6n
等等 .. 陆续还有很多视频没泄露出来。此福利共享给大家
下面给出一个备份的汇总链接地址,你也可以选择这个直接保存到自己网盘观看,同时后面更新的也会在这个文件夹内分享:链接: http://pan.baidu.com/s/1nt4ER0l 密码: eraa
注:原文出自暗月博客,http://www.moonsec.com/post-582.html
无需任何工具修改win7电脑登录界面背景图片 杂七杂八
作为一位喜欢捣鼓事情做得技术爱好者,电脑是一个不错的选择.这不,我又对电脑的登录背景有点想法了,看来是时候更换一下这个背景图片了.看来是蛮简单的事情,百度了下就找到了大量的教程,没费多少精力就弄好了.
不需要任何工具实现的步骤如下:
点击开始,输入regedit打开注册表编辑器.
依次打开:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background
将 OEMBackground 的键值改为1,如果没有这个键,直接右键新建 DWORD (32位) 值 类型的键,命名为OEMBackground,值为1即可.免得很多像我这种小白v不知道贴图(点击放大看原图):
修改后的:
设置完成后打开
C:\Windows\System32\oobe 文件夹
新建info文件夹,在其文件夹下新建Backgrounds文件夹并在该文件夹下放入你需要的背景他们即可,图片名称应为BackgroundDefault.jpg 大小不超过250KB,图片太大则不会替换成功.
如何确定是否已经成功替换?按下win+l 快速锁屏键如果看到图片已替换说明替换成功,否则就是有哪一步错了!
原文地址:http://www.neurallinker.com/万物皆可萌/356.html
主页被360篡改之使用IE搞定这个流氓 技术文章
我的主页一直是新标签页或者是空白页,再不济也是度娘,今天给电脑加了一条内存后,我为了检测一下内存条,打开谋大师,检测一下,可是0.0没有任何提示说修改主页,我打开浏览器却发现,不管哪个浏览器打开都会打开360的主页,尾巴上加上一串数字,多半是推广代码,但是!QQ浏览器没有,因为QQ浏览器有个自我保护功能,QQ浏览器的首页只有你自己修改了才会改变的!在这里给腾讯点个赞!但也有不好的,就是想要改变打开html这些默认打开程序的时候需要自己去解除保护才行,不然你怎么搞都是白搭!
好了,说说怎么治治这个数字流氓吧!
打开 IE,点击“工具“图标(或按Alt X组合键),
单击“Internet选项”,选择“高级”选项卡,点击“重置”,将“删除个性化设置”勾选并且重置。一般需要重启,我重启后,就OK了!
至此,我的主页回来了!再次感谢CCTV,感谢度娘!么么哒,哈哈!这里也把其他方法说一下吧:
如果上面的方法不能改回来的话,请在注册表中确认一下 main 键的权限是否已经被篡改为只有 Everyone 并且只有读取权限,如果是这样的话,点击“开始”,在搜索框输入regedit,
找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,
单击main,单击“编辑”菜单上的“权限”,单击“高级”,然后单击“所有者”选项卡,在“将所有者更改为”下,单击新的所有者,然后单击“确定”,
这时候再重复上面的方法试试。
方案二:对注册表有了解的还可以试试这个方法:点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,
找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,找到Default_Page_URL 或者 Start Page 键值名(用来设置默认主页),双击打开进行修改即可(如果不设首页,直接出入 about:blank 即可打开空白页)。按F5键刷新生效。
方案三:如果主页设置被屏蔽锁定,且设置选项无效不可更改,主页地址栏变灰色被屏蔽,
请尝试点击开始按钮,在搜索栏(或点击运行)输入 regedit 打开注册表,找到 HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer,
新建ControlPanel主键,然后在此主键下新建键值名为“HomePage”的Dword值,值为“00000000”,按F5键刷新生效。
也可以参考一下我的这篇文章:【原创】浏览器主页被篡改修复 这些都是我自己亲自实践过的,有用的方法,希望可以帮到大家!
注意:注册表非常重要,切不可胡乱修改,为了保证安全,在修改前先通过“文件” -> 导出,来备份注册表。