- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
如何攻击 LTE 4G 网络
网络二层协议安全分析 我们在数据链路层(也就是网络协议的第二层)上对移动通信标准 LTE(Long-Term Evolution 也就是我们常说的 4G)的安全分析发现额三种新型攻击媒介,可以对这个协议进行不同方式攻击 另一方面,我们提出了一种叫做 aLTEr 的劫持密码的攻击,涉及的原理是因为 LTE 标准中的规范缺陷导致的,攻击者可以通过执行 DNS 欺骗来重定向网络连接。 ? 攻击的后果 1、攻击的难度如何? 理论上有可能,但是不要期望过高,因为这个攻击成本和难度很高,所以一般对一些敏感人物会更加感兴趣(例如政治家、记者等)。 4、这个攻击谁应该知道? 手机在访问一个网站的时候,实际访问的就是攻击者指定的恶意网站。DNS 欺骗是互联网上常见的攻击,在攻击者控制 DNS 服务器的下一跳即可发动攻击。 跟用户数据重定向攻击相比,攻击者只需要靠近受害者即可执行此类攻击。 最终结果 为了演示 aLTEr 攻击的可行性,我们在实验室环境中的商用网络和商用电话内实施了全面的端到端攻击。
2K11发布于 2018-08-08 - 来自专栏全栈程序员必看
看你的门-攻击服务器(4)-HTTP参数注入攻击
1、HTTP参数注入攻击 參数,被用做后端HTTP请求中的參数,这个时候就有可能会导致HTTP參数注入。 当然,这个推断字符(check)是不会出如今这个P2P的转账系统的文档系统中; 2、一个典型的easy被HTTP參数注入攻击的源码 httpAddParam.jsp <%@ page language= from=andson&to=iris&money=10 显示: 你的地址:127.0.0.1 send money to :iris 可是check參数被攻击者发现了。 于是攻击者加上了check这个參数: http://127.0.0.1:8080/webStudy/httpAddParam.jsp? HTTP參数注入攻击完毕。 版权声明:本文博客原创文章,博客,未经同意,不得转载。
1.2K40编辑于 2022-07-06 - 来自专栏新智元
比谷歌Anthropic慢,竟是担心prompt攻击
无独有偶,谷歌也在去年4月发布了用于简化AI智能体开发的工具Vertex AI Agent Builder,并在10月被曝出正在秘密开发名为「Project Jarvis」的智能体。 而之所以会这样,竟是因为他们在担心「AI安全问题」——遭到提示注入攻击! 提示注入攻击 想象一下,面对即将到来的节日聚会,你决定让智能体,寻找并订购一套新衣服。 结果一不小心,模型点开了一个恶意网站。 之后,截取桌面屏幕内容并评估任务是否完成 4. 如果没有,继续使用这些工具,直到实现目标 问题出现在第3步,截图内容可能被恶意利用,也就是所谓的「提示注入攻击」。 这种攻击被称为「提示注入」(prompt injection),即大语言模型被用户诱导遵循恶意的指令。 提示注入并非新出现的威胁。
18800编辑于 2025-02-15 - 来自专栏浪浪山下那个村
linux idea 启动慢、运行慢
UseConcMarkSweepGC -XX:SoftRefLRUPolicyMSPerMB=50 -ea -Dsun.io.useCanonCaches=false -Djava.net.preferIPv4Stack OmitStackTraceInFastThrow # jit -XX:CICompilerCount=2 -XX:TieredStopAtLevel=1 -XX:MaxInlineLevel=3 -XX:Tier4MinInvocationThreshold =100000 -XX:Tier4InvocationThreshold=110000 -XX:Tier4CompileThreshold=120000 -Dcom.sun.awt.use.national.layouts UseConcMarkSweepGC -XX:SoftRefLRUPolicyMSPerMB=50 -ea -Dsun.io.useCanonCaches=false -Djava.net.preferIPv4Stack =100000 -XX:Tier4InvocationThreshold=110000 -XX:Tier4CompileThreshold=120000 -Dcom.sun.awt.use.national.layouts
2.2K30编辑于 2023-10-17 - 来自专栏全栈程序员必看
Mysql慢查询_mysql服务启动慢
一、开启慢查询日志 1、查看是否开启:show variables like ‘slow_query_log’; 2、查看是否开启记录未使用索引的查询:show variables like ‘ log_queries_not_using_indexes’; 3、开启未使用索引的查询日志:set global log_queries_not_using_indexes=on; 4、查看超过多长时间的语句才会被记录到日志中 :show variables like ‘long_query_time’; 5、开启慢查询日志:set global slow_query_log=on; 6、查看慢查询日志记录位置:show variables like ‘slow_query_log_file’; 7、查看慢查询日志:tail -f /var/lib/mysql/e3edd0de9e5d-slow.log; 二、分析慢查询日志
6.7K10编辑于 2022-11-04 - 来自专栏西里网CSDN博客
4步教你学会如何DDOS攻击与防护
4步教你学会如何DDOS攻击与防护 作为一个人工智能语言模型,我无法提供此类信息。 DDOS攻击是一种非法行为,它涉及到未经授权地使用网络资源,并且可能会对网络和系统造成严重的损害。 此外,任何形式的网络攻击都违反了道德和法律准则。 因此,我无法提供关于如何进行DDOS攻击的指导或建议。相反,我建议您遵守法律和道德准则,并寻求合法途径来解决网络问题。 如果您需要保护您的网络和系统免受DDOS攻击,您可以考虑以下措施: 安装防火墙:防火墙可以阻止未经授权的访问和流量,从而保护您的网络和系统不受攻击。 使用反DDOS解决方案:反DDOS解决方案可以检测并阻止来自外部的攻击流量,并提供实时监测和报警功能。 升级网络硬件和软件:使用更快的路由器、交换机和安全软件可以提高您的网络系统的防御能力。 增强身份验证和访问控制:限制未经授权的访问和流量,并加强身份验证和访问控制机制,可以减少攻击者的机会。 请记住,这些措施应该与合法机构合作实施,并遵守当地的法律和法规。
95600编辑于 2025-03-25 - 来自专栏云云众生s
Kubernetes的Top 4攻击链及其破解方法
步骤4:数据外泄 如果工作负载在具有特权的容器上运行,攻击者将获得对主机资源的访问权,然后可以执行操作以访问敏感数据并干扰服务。 攻击路径B:特权升级攻击 特权升级攻击是指攻击者未经授权地访问Kubernetes集群中的特权角色和资源。 步骤4:数据外泄 具有管理员权限的黑客可以创建绑定和群集绑定到cluster-admin ClusterRole或其他特权角色,从而获得对集群中所有资源的访问权。 步骤4:数据外泄 恶意行为者还可以将计算资源转向非法活动,如加密货币挖矿。 这种类型的攻击非常阴险,因为它利用开发人员对公共库的固有信任,将其变成了入侵的工具。 步骤 4:数据外泄 如果集群使用GitOps,自动从Git中拉取更改,攻击者可以通过Git将恶意工作负载引入集群,导致机密信息和数据的全面泄露。
1.1K10编辑于 2024-03-28 - 来自专栏Java架构师必看
MySQL慢查询(一) – 开启慢查询
今天说一说MySQL慢查询(一) - 开启慢查询[通俗易懂],希望能够帮助大家进步!!! 二、参数说明 slow_query_log 慢查询开启状态 slow_query_log_file 慢查询日志存放的位置(这个目录需要MySQL的运行帐号的可写权限,一般设置为MySQL的数据存放目录) slow_query_log_file = /usr/local/mysql/data/slow.log long_query_time = 1 3.重启MySQL服务 service mysqld restart 4. SQL语句 mysql> select sleep(2); 2.查看是否生成慢查询日志 ls /usr/local/mysql/data/slow.log 如果日志存在,MySQL开启慢查询设置成功! 下一篇:MySQL慢查询(二) - pt-query-digest详解慢查询日志
4.9K50编辑于 2022-02-10 - 来自专栏allsmallpi博客
MySQL慢查询(一) - 开启慢查询
二、参数说明 slow_query_log 慢查询开启状态 slow_query_log_file 慢查询日志存放的位置(这个目录需要MySQL的运行帐号的可写权限,一般设置为MySQL的数据存放目录 ) long_query_time 查询超过多少秒才记录 三、设置步骤 1.查看慢查询相关参数 ? slow_query_log_file = /usr/local/mysql/data/slow.log long_query_time = 1 3.重启MySQL服务 service mysqld restart 4. 四、测试 1.执行一条慢查询SQL语句 mysql> select sleep(2); 2.查看是否生成慢查询日志 ls /usr/local/mysql/data/slow.log 如果日志存在,MySQL 开启慢查询设置成功!
3.7K10发布于 2021-02-25 - 来自专栏区块链入门
慢雾科技:智能合约 transferFrom 权限控制不当导致的任意盗币攻击简述
---- 本文摘自慢雾区微信公众号文章"智能合约 transferFrom 权限控制不当导致的任意盗币攻击简述"
92920发布于 2018-08-10 - 来自专栏全栈程序员必看
Mysql慢查询_mysql并发查询慢
慢查询日志概念 MySQL的慢查询日志是MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句,具体指运行时间超过long_query_time值的SQL,则会被记录到慢查询日志中 默认情况下,Mysql数据库并不启动慢查询日志,需要我们手动来设置这个参数,当然,如果不是调优需要的话,一般不建议启动该参数,因为开启慢查询日志会或多或少带来一定的性能影响。 慢查询日志支持将日志记录写入文件,也支持将日志记录写入数据库表。 相关的参数设置 slow_query_log :是否开启慢查询日志,1表示开启,0表示关闭。 host_name-slow.log(如果没有指定参数slow_query_log_file的话) 那么开启了慢查询日志后,什么样的SQL才会记录到慢查询日志里面呢? 注意:使用命令 set global long_query_time=4修改后,需要重新连接或新开一个会话才能看到修改值。
22.6K20编辑于 2022-11-07 - 来自专栏用户8281292的专栏
wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
最近,有客户说他网站在国外,但国内网站速度打开非常慢,因为国内国外用户访问都比较频繁,希望对他们的网站www.pjcourse.com国内访问速度做个提升。他们的程序用的是wordpress。 虽然digitalocean在国外是非常不错的空间商,但对国内用户来说,访问走了cloudflare,所以速度依然非常慢。 另外,分线路dns做解析,虽然也是可以,但操作会比较麻烦。所以本文不讨论。 但联通和移动的速度明显都超过了4秒以上。 二、网站搬迁 关于空间商的选择,其实只要选对稳定的空间,好的线路。基本上都是可以的。我现在选的是ban wa gong的cn2 gia ecommerce。 因为IP做了隐藏,而攻击者的大量攻击数据也会被Cloudflare过滤掉,所以只要响应及时,就可以在短短几分钟内恢复你的网站。 另外,可以通过access.log访问日志来定位你的攻击来源IP。 比如用阻止访问,或者验证码的方式来定位攻击者。而且cf的选项还可以屏蔽整个国家。 另外,开启under attack模式。可有效阻止中小型攻击。
1.7K50发布于 2021-02-07 - 来自专栏python、mysql、go知识点积累
MySQL数据库4Python操作mysql、索引、慢查询日志
情况4 排序条件为索引,则select字段也必须是索引字段,否则无法命中。 如下例 index(a,b,c,d) where a=1 and b=2 and c=3 and d=4 #命中索引 where a=1 and c=3 and d=4 #命中索引 2.6.2查看索引是否命中的方法 2.7慢查询日志 2.7.1查看慢SQL的相关变量 mysql> show variables like '%slow%'; +---------------------------+--------- ,我们需要对其进行配置修改其记录为慢SQL的时间。 2.7.2配置慢SQL的变量 set global 变量名 = 值 set global slow_query_log = on;慢日志查询配置为on
2.4K20发布于 2019-12-12 - 来自专栏程序员同行者
Mysql慢查询和慢查询日志分析
Mysql慢查询和慢查询日志分析 众所周知,大访问量的情况下,可添加节点或改变架构可有效的缓解数据库压力,不过一切的原点,都是从单台mysql开始的。 第一步应该做的就是排查问题,找出瓶颈,所以,先从日志入手 开启慢查询日志 mysql>show variables like “%slow%”; 查看慢查询配置,没有则在my.cnf中添加,如下 log-slow-queries 【说明】 queries total: 总查询次数 unique:去重后的sql数量 sorted by : 输出报表的内容排序 最重大的慢sql统计信息, 包括 平均执行时间, 等待锁时间, 结果行的总数 Time, 执行时间, 包括总时间, 平均时间, 最小, 最大时间, 时间占到总慢sql时间的百分比. 95% of Time, 去除最快和最慢的sql, 覆盖率占95%的sql的执行时间. Lock Time, 等待锁的时间. 95% of Lock , 95%的慢sql等待锁时间. Rows sent, 结果行统计数量, 包括平均, 最小, 最大数量.
6.5K10发布于 2018-06-22 - 来自专栏全栈程序员必看
mysql分析慢查询_开启慢查询日志
,这种方式就是慢查询的日志。 table或者file,如果是table则慢查询信息会保存到mysql库下的slow_log表中 4、查询慢查询日志的开启状态和慢查询日志储存的位置 show variables like ‘%quer (4)如何通过pt-query-digest 慢查询日志发现有问题的sql 1)查询次数多且每次查询占用时间长的sql 通常为pt-query-digest分析的前几个查询 2)IO消耗大的sql 注意 from t where t.id in (select k.kid from k); 优化成: select distinct t.id from t join k on t.id = k.kid; 4、 limit的优化 五、对索引进行优化 1、选择合适的列建立索引 2、索引优化sql的方法 3、索引维护的方法 六、数据库结构优化 1、选择合适的数据类型 2、数据库表的范式化优化 3、数据库表的反范式优化 4、
5K30编辑于 2022-11-04 - 来自专栏零域Blog
mysql慢查询优化-分页慢查询篇
为何分页查询在测试环境没事,在生产上几千万的数据就出现了问题 在平时开发时,由于数据量没有那么大,所以测试有时候会不到位,比如用到的分页查询,使用不规范时,数据量越大,查询越慢,而且有 长时间进程不结束,会导致内存不足等风险
3.9K21编辑于 2022-03-27 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的 Denial-of-service Attacks》(时间透镜及其应用在脉冲拒绝服务攻击)的论文,论文中展示了一种通 过时间延时进行流量放大攻击的方法。 使得在一定时刻到达受害者的攻击流量达到一个明显的高峰值 ,中文名一般称之为临时透镜攻击,攻击原理如下: ? 这种攻击是一种典型的延时攻击形式,“ 以时间换数量”,如果攻击者可以控制多个时间段的多个数据包,让他们同时到达目标,这样 就能使流量 瞬间到达一个峰值,对目标造成很大危害。 这个攻击方式道理不难理解,但是实现起来可是不容易,要让相同源和目的IP的IP报文走不同的路径到达目的地,这一点就是要实现临时透镜攻击的关键所在。
1.8K50发布于 2018-02-23 - 来自专栏全栈程序员必看
mysql慢查询日志_sql慢查询日志
1、显示慢日志是否开启 show variables like ‘%slow_query_log%’ 2、查询超过多少秒才记录 show variables like ‘%long_query_time slow_query_log 全局变量设置为“ON”状态 set global slow_query_log=‘ON’; 2) 查询超过1秒就记录 set global long_query_time=1 3) 设置慢查询日志存放的位置 slow_query_log_file = /usr/local/mysql/data/slow.log long_query_time = 1 重启MySQL服务 service mysqld restart 4、 mysqldumpslow简单使用方法-mysqldumpslow详细用法 慢查询日志分析工具 mysqldumpslow经常使用的参数: -s,是order的顺序 —– al 平均锁定时间
5.5K10编辑于 2022-11-07 PyTorch 2.0性能优化实战:4种常见代码错误严重拖慢模型
__init__() self.fc = nn.Linear(4, 2) def forward(self, x): return torch.relu(self.fc (x)) model = torch.compile(Simple()) x = torch.randn(1, 4) print(dynamo.explain(model, x))图中断机制分析图中断发生于 return self.h(x) + 1 else: return self.h(x) - 1 x = torch.randn(4, y = self.h(x) return torch.where(torch.rand(1) > 0.5, y + 1, y - 1) x = torch.randn(4,
33900编辑于 2025-09-01- 来自专栏开源优测
告别慢查询,解密MySQL慢SQL分析定位
概述 在业务型java项目中最大的隐患项之一就是慢SQL,它影响到服务的稳定性,也是日常工作中经常导致程序的最大隐患,在日常开发中如何避免出现慢SQL,出现了慢SQL应该按照什么思路去解决是我们必须要知道 在项目的初期由于数据量少,不会对数据库造成太大的压力,但慢慢的随着业务的发展和时间的积累这些sql就会渐渐的成为慢sql,对数据库性能产生一定的影响,甚至影响程序正常运行。
56011编辑于 2024-04-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号