sed -n '/Failed password/p' /var/log/auth.log | grep -v "invalid" | awk '{print $11}' | sort | uniq sed -n '/Accept/p' /var/log/auth.log | awk '{pri
hping3 命令详解 hping3 是一款功能强大的网络测试工具,可用于多种网络测试场景。以下是常见用法: TCP SYN 泛洪攻击 hping3 -S -p <目标端口> --flood <目标IP> -S: 设置SYN标志位(建立连接请求) --flood: 高速发送模式(不等待响应) UD
ksoftirqd进程CPU占用过高 以下步骤进行系统性排查和优化: 一、问题定位分析 查看软中断分布 watch -d -n 1 'cat /proc/softirqs' 观察NET_RX(网络接收中断)或BLOCK(块设备中断)是否持续增长 若NET_RX数值飙升,通常与网络流量激增或网卡驱动
Nginx不允许域名访问,仅允许ip+端口方式访问 server { listen 46295; server_name _; if ($host != "公网ip") { return 444; # nginx自己的状态码,在客户端显示为empty
环境准备 1. 依赖管理 依赖组件 版本要求 参考地址 PyTorch 需对齐 CUDA 版本 官方推荐版本 CUDA Toolkit 需要对应NVIDIA Driver版本 CUDA 版本说明 NVIDIA Driver 建议>=535,推荐>=550
ollama文档 ollama离线安装 下载模型文件 hf-mirror 魔塔 在魔塔或者hf镜像站下载GGUF格式模型文件 创建Modelfile # FROM 本地模型文件路径 FROM ./qwen2-5.gguf
net.core.default_qdisc = fq net.ipv4.tcp_congestion_control = bbr net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 16384 67108864 net
0x01 前言 本文主要针对黑灰产、以及蠕木僵毒等恶意软件在linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法; 从技术实现原理上看,笔者把其常见的rootkit隐藏手段大致分为五大类: 1、通过文件挂载实现隐藏 2、通过用户层
