标签 排查 下的文章
- 📂windows系统应急响应排查手册教程
windows系统应急响应排查手册windows运行常用命令eventvwr //系统登陆日志 lusrmgr.msc //系统用户查看 msconfig //系统启动项查看 ncpa.cpl //网络连接 firewall.cpl //防火墙状态 taskschd.msc //定时任务系统安全登陆日志eventvwr========================...
- 📂爬虫服务(chromedp)僵尸进程排查记录教程
目录发现现象如何解决?临时解决根本上解决修复过程-发现现象爬虫服务会使用chromedp库(https://github.com/chromedp/chromedp)模拟浏览器登录,抓取网页数据,某天在pod内查看服务运行状态时,发现有大量的zombie进程,看了下是Chrome进程。爬虫服务使用Chrome,应该是以创建子进程的方式来启动Chrome,如果在子进程销毁时没有wait或者wa...
- 📂Windows系统入侵排查与应急响应技术教程
文章目录前言入侵排查系统账户排查进程端口排查启动项的排查计划服务排查系统信息排查日志信息排查应急工具总结前言前面一篇文章:浅析Linux系统入侵排查与应急响应技术 介绍了 Linux 系统的应急响应技术,本文来学习、记录下 Windows 系统的入侵排查与应急响应技术。入侵排查系统账户排查查看系统是否存在可疑账号,黑客入侵的时候常常喜欢创建隐藏账号。1、使用net user命令查看系统账户信...
- 📂Windows入侵排查思路教程
Windows入侵排查思路 ==================================1.检查系统账号安全Ø检查系统是否存在弱口令、可疑账号、新增账号•1.询问管理员•2.查看本地用户和组(cmdàlusrmgr.msc),禁用或者删除新增或者可疑账号•3.查看隐藏账号和克隆账号◆查看注册表HKEY\_LOCAL\_MACHINE\SAM\SA◆D盾查杀M\Domains\Acc...
- 📂Linux入侵排查思路教程
\# Linux入侵排查思路\## 1.检测系统账号安全\### 1.1 用户文件信息/etc/passwdshellroot❌0:0:root:/root:/bin/bashaccount:password:UID:GID:GECOS:directory:shell\#用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell> 注意:无密码只允许本机登陆,远程不允许登陆\...
- 📂应急响应之windows日志排查教程
目录windows日志分类日志字段说明日志分析-windows日志分类系统日志 记录操作系统组件产生的事件,主要包括操作系统驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等事件。系统日志中记录的时间类型由Windows NT/2K操作系统预先定义。 默认位置:%SystemRoot%\System32\Winevt\Logs\System.evtx应用程序日志 包含由应用程序...
- 📂记一次内存飙升排查教程
最近排查一个因文件上传导致内存飙升,被杀死进程的问题,因为这个动作是在大文件上传的时候触发的,而且必先,所以当时第一反应是因文件流忘记关闭导致内存泄露等问题引起,于是把文件上传功能开头到位排查了一遍,没有发现异常,并且导致进程被杀死只发生在测试环境,本地和开发均正常,本地16G内存,开发8G内存,测试2G。使用pprof排查内存分配使用情况:go tool pprof -alloc\_spa...
- 📂【linux】 使用curl排查接口问题教程
当在浏览器请求接口速度很慢时 ,可以使用curl来进行测试直接在浏览器 copy as cURL 就可以获取到curl的构建的完整命令参数获取到curl后可以增加下面几个参数排查问题-o /dev/null 不输出 -s 静默模式 -w 指定参数curl 'https://jd.sopans.com/kefu/messages_page?pagesize=10&page=1&...
- 📂Linux 应急响应入门——入侵排查教程
账号安全:1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell<br></br># 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell<br></br>root:x:0:0:root:/root:/bin/bash<br>...
- 📂记录一次OOM的排查过程以及内存分析、解决方案教程
在测试环境中开启的堆大小是4g。但是却发生了OOM。发生OOM的场景是: 上传Excel 之后进行数据的清洗,然后清洗完成之后会将清洗掉的、清洗后的数据再次备份到磁盘中;同时将清洗后的数据入关系型数据库。(解析Excel 用的是POI, 数据清洗用的是Tablesaw, 且清洗的操作都是在内存中处理的)记录下此次OOM的排查过程。前置知识关于JVM调试的前置知识。0. 抛出OOM的前提The...
- 📂Java开发,内存泄漏不会排查,这下溴大了教程
什么是内存泄漏内存泄漏:对象已经没有被应用程序使用,但是垃圾回收器没办法移除它们,因为还在被引用着。在Java中,内存泄漏就是存在一些被分配的对象,这些对象有下面两个特点,首先,这些对象是可达的,即在有向图中,存在通路可以与其相连;其次,这些对象是无用的,即程序以后不会再使用这些对象。如果对象满足这两个条件,这些对象就可以判定为Java中的内存泄漏,这些对象不会被GC所回收,然而它却占用内存...
- 📂内存泄露排查工具MAT的使用教程
MAT下载链接在程序运行时加上+HeapDumpOnOutOfMemoryError在OOM时会导出堆信息到hprof文件。本次测试用的代码如下<pre class="has">```java public class Test02 { byte[] bytes = new byte[1*1024*1024]; public static vo...
- 📂1. 常用的一些系统性能排查linux命令教程
-当系统存在短板时,就会对性能造成较大的负面影响,比如当 CPU 的负载特别高时,任务就会排队,不能及时执行。而其中,CPU、内存、I/O 这三个系统组件,又往往容易成为瓶颈,所以接下来我会对这三方面分别进行讲解。一、CPU首先介绍计算机中最重要的计算组件中央处理器 CPU,围绕 CPU 一般我们可以:通过 top 命令,来观测 CPU 的性能;通过负载,评估 CPU 任务执行的排队情况;通...
- 📂Linux虚拟机没有网络排查教程
事件详情 Ubuntu 18.04虚拟机不能ping通百度,虚拟机能看见IP,并且能与宿主机互通。问题分析 能Ping通宿主机,说明虚拟机的IP获取是成功的,宿主机能Ping通网络,所以整个网络是通的,不存在说是因为网络不通的原因导致。且经过实际勘察发现,能够ping通114.114.114.114这个公网的IP。所以基本确定是DNS的问题。 使用命令cat /etc/reso...
- 📂排查 Linux 系统运行速度慢教程
排查 Linux 系统运行速度慢一、检查CPU信息二、使用top检查cpu负载三、iotop进行检查四、检查启动的服务五、free检查闲置内存空间一、检查CPU信息 在 Linux 系统中,提供了 proc 文件系统显示系统的软硬件信息。那么可以执行命令 cat /proc/cpuinfo文件系统中查看 CPU 的提供商和相关详细配置信息;cat /proc/cpuinfo lscpu ...
- 📂Linux 入侵排查思路教程
1、查询特权用户(uid为0)cat /etc/passwdawk -F: '$3==0' /etc/passwd2、查询可以远程登录的账号信息cat /etc/shadowawk '/\$1|\$6/' /etc/shadow3、当前登录系统的用户信息who 查看当前登录用户(tty本地登录,pts远程登录)w 查看系统信息,可以看到某一时刻用户的行为uptime 查看登录多久、多少用户、...
- 📂Java进程占用内存过高,排查解决方法教程
转载https://www.baidu.com/link?url=F2CJDoH7aNcmA40JNOA5zvfcarahiIwJPDDiPgI7jGac3tPLtyqSVxCh2iPQGVHM85qEl-PC0CdoUp0zvuPdaK&wd=&eqid=90c47cd200017a6b0000000660acaeafJava转载遇到的问题:https://www.cnblogs.com/...
- 📂linux故障排查工具之dmesg教程
dmesg命令是用来在Unix-like系统中显示内核的相关信息的。dmesg全称是display message (or display driver),即显示信息。实际上,dmesg命令是从内核环形缓冲区中获取数据的。当我们在Linux上排除故障时,dmesg命令会十分方便,它能很好地帮我们鉴别硬件相关的error和warning。除此之外,dmesg命令还能打印出守护进程相关的信息,已...
- 📂Linux 应急响应入门:入侵排查应该这样做教程
账号安全: 1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell # 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell root:x:::root:/root:/bin/bash # 查看可登录用户: cat /etc/passwd | grep /bin/bash # 查看...
- 📂内存泄漏排查教程
参考资料:https://mp.weixin.qq.com/s/5PwqCbYvwtBHQBqyENJf1g1、什么是内存泄漏内存泄漏就是指由于疏忽或者程序的某些错误造成未能释放已经不再使用的内存的情况。2、JS的内存分配(推荐阅读:堆栈的区别)栈内存:存放一些简单变量,对应JS的基本类型(String、Number、Boolean、null、undefined、Symbol、BigInt)...
- 📂Linux环境下使用Arthas定位cpu飙高问题教程
Linux环境下使用Arthas(阿尔萨斯)定位cpu飙高问题生产环境cpu飙高的原因Arthas工具如何排查Linux环境下cpu飙高的问题jvisualvm工具如何排查linux环境下cpu飙高的问题(需要做个配置,才能做远程连接)生产环境下内存泄露产生的原因Arthas工具如何排查Linux环境下内存泄露的问题生产环境cpu飙高的原因cpu上运行的是线程 产生原因:CAS自旋,没有控...
- 📂win和linux简单排查思路教程
windows服务器:1. sever弱口令,远控端口 2. 查询可疑账号,新增账号(lusrmgr.msc) 3. 查询服务器存在隐藏克隆账号(D盾) 4. 集合日志eventver.msc查看事件管理器,用log parser分析 5. 检查端口,远程连接 netstat-ano 定位可疑ESTABLISHD 定位出PID,tasklist | findstr "PID&qu...
- 📂Windows分析排查教程
Windows分析排查分析排查是指对Windows系统中的文件、进程、信息系统、日志信息等进行检测,挖掘Windows系统中受否具有异常情况。文件分析---开机启动文件一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。=============================================================================...
- 📂Linux分析排查教程
Linux分析排查文件分析---敏感文件1.1 Linux系统下一些皆文件,其中/tmp是一个特别的临时目录文件,每个用户都可以对它进行读写操作。因此一个普通用户可以对/tmp目录执行读写操作。文件分析---敏感文件信息2.1 查看开机启动项内容/etc/init.d/,恶意代码很有可能设置在开机自启动的的位置2.2 使用ls -alh | head -n 10 筛选前十个文件查看是否异2....
- 📂《我与Windows Server 2008R2那点事儿》之网络故障事件教程
背景某传统制造业客户上云之后,与其内部的Windows Server 2008R2服务器进行无缝对接。域服务器在企业管理中有两大主要功能,其一是用户管理,其二是文件管控。简单科普一下域服务器上的文件管控,共享文件可以是来自域服务器,也可以是已加入域、处于同一片局域网下的计算机。共享文件的权限设置与Windows7、10系统大同小异,主要属性是允许或拒绝某用户访问、某用户是否拥有读写权限。排查...
- 📂linux查看磁盘使用情况,排查磁盘占用教程
使用了很久centos服务器今天突然故障报警, 执行 df -h 查看磁盘占用情况,好家伙磁盘耗尽了,使用率达到99%df -h 查看磁盘占用情况进入根目录逐步排查cd /du -ah --max-depth=1最终发现/var 下docker文件夹占用29G 排查发现是docker下载了太多无用镜像,删除无用镜像解决问题
- 📂【安全攻防系列 入侵排查 篇】 Windows和 Linux入侵排查 的思路及其工具篇教程
文章目录Windows入侵排查0x00 前言0x01 入侵排查思路1.1 检查系统账号安全1.2 检查异常端口、进程1.3 检查启动项、计划任务、服务1.4 检查系统相关信息1.5 自动化查杀1.6 日志分析0x02 工具篇2.1 病毒分析2.2 病毒查杀2.3 病毒动态2.4 在线病毒扫描网站2.5 webshell查杀0x03 总结Linux入侵排查0x00 前言0x01 入侵排查思路1...
- 📂一次内存泄露排查教程
故事背景cpu持续走高,直接导致服务器宕机,无法对外提供服务。排查思路一般cpu过高只有两种情况:1.线程太多,可以用命令看一下;2.频繁full gc,因为full gc是很消耗cpu资源的。用jstat命令看了下,果然是频繁full gc造成的。但是内存分配比例和大小还是很合理的。新生代10g,老年代10g,可是每次ygc后都有1g左右对象去到老年代基于上述情况、那这时候调整内存比例也不...
- 📂Ubuntu 驱动ko故障排查教程
Ubuntu上安装了第三方驱动,但是驱动安装有问题,经过漫长实验发现其实也就那几个问题,1.查看ko是否加载,lsmod |grep xxx,安装insmod xxx.ko;2.开机加载ko文件,编辑vi /etc/module添加一行xxx(全名为xxx.ko,注意不需要ko后缀),并且将xxx.ko拷贝到/lib/modules/${uname}/extra文件夹下(uname 通过un...
- 📂内网安装tcpdump问题排查教程
前言联网情况下,安装tcpdump指令,只需要执行yum install tcpdump即可。内网安装需要拷贝rpm包和相关的依赖包,最稳妥的做法是直接挂载镜像光盘,作为仓库源,避免了依赖安装的问题场景拷贝tcpdump-4.9.2-4.el7\_7.1.aarch64.rpm到现场服务器,执行安装rpm -ivh tcpdump-4.9.2-4.el7\_7.1.aarch64.rpm提示...