HQY 一个和谐有爱的空间

一、前言文件隐写术，其实是一种信息隐藏技术，他通过将一些个写入到另一个文件中来达到隐身的目的，被隐身后所寄生的文件正常人是看不到什么不同的，唯一的区别便是大小，如果要想知道一个文件是否被隐写，可以使用专业的工具查看这个文件的16进制，比如winhex，通过判断文件PE头就可以知道这个文件是否被隐写，当然，更为高级的隐写藏在PE中间，肯定没那么容易判断，因此下面小编就来为大家揭秘。二、早期的文件隐写术只需要在cmd中使用一些命令即可，如图：他是通过将一张图片复制到一个文本文件中，而实现的隐写术，可

前言Navicat Premium 是一套可创建多个连接的数据库开发工具，让你从单一应用程序中同时连接 MySQL、MariaDB、MongoDB、SQL Server、Oracle、PostgreSQL 和 SQLite 。它与 OceanBase 数据库及 Amazon RDS、Amazon Aurora、Amazon Redshift、Microsoft Azure、Oracle Cloud、MongoDB Atlas、阿里云、腾讯云和华为云等云数据库兼容。可以快速轻松地创建、管理和维护数

开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/webshell 粗略统计有上万webshell相关样本，截至目前已经收获了相当可观的关注度，拥有 10.3k 的 star 数以及 5.6k 的 fork 数，这一数据足以证明其受欢迎程度，也是目前github中星标最高的webshell类项目。项目具体内容多种脚本类型覆盖本项目涵盖了各种常用的脚本类型，包括

Linux上部署的docker服务可以部署windows容器么？问题1：看B站听说，Docker技术属于增量型的技术。比如docker部署在Linux上，那么下载的docker容器（比如Apache容器）中的Linux系统其实用的就是宿主机的Linux系统，而容器本身只是增量部分，其中的增量就是Apache服务，这也是我们下载的容器很小的原因。不知道以上理解是否正确？问题2：如果上述理解正确的话，那么，有个疑问，如果我底层是CentOS系统，然后我部署了一个Ubuntu容器，那门这个容器很小的原

没接到登录告警，腾讯云服务器又卡了，基本登录不上，然后就改了密码，又重启了几次。还要接着清病毒啊！这个病毒不一定是在第一，看PID数较大的。NI看下进程优先级，优先级取值范围为（-20,19），越小优先级越高, 默认优先级是0命令1：nice 指定程序的运行优先级格式：nice n command命令2：renice 改变程序的运行优先级格式：renice -n pidtop -p PID能查看这个PID的优先级，就是NI的值这里是0查看下这个进程，用进程名[root@VM_0_3_centos

离线排查请查询主机安全进程是否存在。打开Windows任务管理器，查找名为YDService.exe的进程是否存在。如果进程存在：但显示CVM主机安全不在线，大部分原因是网络不通，建议通过技术支持解决。如果进程不存在：可能存在以下情况：可查看客户端日志，存放路径：C:\Program Files\QCloud\YunJing\log。可执行命令：sc start ydservice手动运行客户端。服务器未安装主机安全或者客户端已被卸载，请根据安装指南 ，进行客户端安装。客户端可能出现异

深入分析，查找入侵原因一. 检查帐户和弱口令查看服务器已有系统或应用帐户是否存在弱口令。检查说明：主要检查系统管理员帐户、网站后台帐户、数据库帐户以及其他应用程序（FTP、Tomcao、phpMyAdmin 等）帐户是否存在弱口令。检查方法：根据实际情况自行确认。风险性：高查看下服务器内是否有非系统和用户本身创建的账户。检查说明：一般黑客创建的异常账户账户名会在本地用户组显示出来。检查方法：打开 cmd 窗口，输入lusrmgr.msc命令，查看是否有新增的账号，如有管理员群组的（Adminis

离线排查请查询主机安全进程是否存在。输入：ps -ef|grep YD。正常状态下，主机安全存在两个进程，如下所示：$ ps -ef | grep YD root 2890 2857 0 11:05 pts/0 00:00:00 grep YD root 9059    1 0 Oct30&nb

深入分析，查找入侵原因一、检查隐藏账户及弱口令检查服务器系统及应用账户是否存在 弱口令：检查说明：检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否较为简单，简单的密码很容易被黑客破解。解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。风险性：高使用last命令查看下服务器近期登录的账户记录，确认是否有可疑 IP 登录过机器：检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。解决方法：检

腾讯云与其他云一样，系统安装好后会自带云镜、云监控等安全软件和监控软件，这类软件主要就是服务器或轻量云的运行状态及一些基础的安全防护功能，虽然有用处，但作用并不太大占用资源也比较多，特别对应配置比较低的机器来说。如果在系统进程中看到YDService、tat_agent、YDLive、sgagent、barad_agent这些都是云镜、云监控相关软件的进程。云镜、云监控卸载命令：systemctl stop tat_agentsystemctl disable tat_agent/usr/loc

相信最近很多朋友购买了腾讯云的香港云服务器，对于数据安全方面十分关注，和其他厂家的公有云服务器一样，默认情况下，腾讯云的云主机也是一样带有监控程序的，主要是为了方便在控制台查看云主机的CPU占用，内存使用情况等。如果你出于不需要这样的监控功能，或者内存比较小，或者害怕自己服务器内的数据被人监视或者引起泄露等原因，有没有办法把监控程序去掉呢？目前有两个办法：一：重装/新开云主机的时候，取消相应的选项把这三个默认勾选的选项去掉即可。二，已经安装好的系统，可以自行卸载。目前安全监控组件主要安装在下面三

  所谓Linux的进程，就是正在执行中的程序。当一个程序或命令执行时，执行用户的权限、属性及程序的代码都会被载入内存当中，并且分配到一个PID，即进程ID。      查看进程和杀死进程，是运维人员常用的判断服务器健康状态的手段。比如查看一个进程CPU占用率、内存占用率过高时，就要做出判断这个进程是否是正常进程，如果是正常应用的进程，那么说明服务器已不能满足该应用的需要，需要升级服务器或者搭建集群进行优化。如果判断为是有人利用漏洞入驻的非法进程，那么就要

在探讨腾讯云服务器时，我们经常会遇到各种服务组件，其中ydservice是一个较为特殊且重要的存在。那么，腾讯云服务器上的ydservice究竟是什么呢？一、ydservice的定义ydservice是腾讯云服务器上的一种服务组件，它通常与云硬盘或相关云存储服务紧密相关。作为腾讯云提供的一种高效、稳定的数据存储和访问服务，ydservice在云服务器中扮演着举足轻重的角色。二、ydservice的功能1.数据存储：ydservice为云服务器提供可靠的数据存储支持，确保用户数据的安全性和完整性。

前两天有网友联系我QQ说我的网站打不开了，查看之后发现是MySQL服务停止了，当时没有在意，重新启动MySQL服务之后，网站恢复了正常，但等到第二天查看网站的时候，发现网站又不能正常访问了，问题仍然是MySQL服务自动停止。我的网站搭建在腾讯云的云服务器上，于是使用服务器的“自助检测”功能排查问题，原来是内存利用率曾达到90%，估计是内存过高导致MySQL服务被迫停止。我使用的云服务器配置并不高，2核的CPU搭配2GB的内存，是腾讯云最基础款的云服务器了，而且也没有升级配置的计划，所以打算从现有

关于mtgmtg是Telegram 专用代理MTProxy的go语言编写的版本，相比原版，性能表现更佳。mtg目前已经是v2.x版本，此版本与早先的v1.x版本不兼容。mtg v2是一个重写的全新版本，值得期待。其他MTproxy版本：OfficialPythonErlang官方MTProxy以及其他两个版本都很长时间未更新，但 9seconds 表示这几个版本和mtg功能相当，表现良好。包括对adtag的支持，重放攻击防御，域前置，Fake TLS等等。mtg和其他版本MTP一样：帮助更多人在

中国的搜索引擎市场与Google主导的其他国家有很大的不同，因为中国拥有自己的搜索引擎系统。谷歌和其他搜索引擎被中国长城防火墙封锁。百度是最大的中文搜索引擎。与世界其他国家一样，搜索引擎在中国人的生活中扮演着重要的角色。如果您问我中国人想要购买什么东西，我想告诉您：他们将搜索与他们计划购买的产品有关的信息。他们依靠互联网为他们提供足够的信息来做出决定。中国搜索引擎所产生的巨大市场量全球第二大经济体中的搜索引擎用户数量超过7.5亿，这意味着中国十分之九的网民使用了在线搜索服务。截至2018年，中国

无损压缩MP4视频文件压缩后的mp4文件支持telegram直接观看。ffmpeg -i input.mp4 -vcodec h264 -acodec aac output.mp4 //压缩到更小文件 ffmpeg -i input.mp4 -vcodec libx265 -crf 28 output.mp4 //保留更好的质量 ffmpeg&nbs

需要在Wordpress的超链接中增加对magnet、ed2k等新协议的支持，效果类似：肖申克的救赎为防范SQL注入、XSS等攻击，Wordpress会在保存博客内容时候，对内容自动过滤，导致会对超链接中不支持的协议protocol头（例如：magnet:?xt=urn:btih: ），自动删除掉。google结果，大部分都是简单粗暴的方案：修改 wp-includes/post.php，将相关内容注释掉。//$postarr = sanitize_post($postarr

Debian 10 在 Docker 中运行 Fake TLS + MTProxy 代理服务教程此脚本仅在 Debian 10 系统上验证，其他系统未作测试。脚本支持 Fake TLS，默认为Cloudflare 域名，搭建时建议自定义域名，选择和主机提供商同一IP段的域名地址。注意：MTProxy 代理协议容易被防火长城识别，不建议大范围使用，个人测试的情况是国内10多个IP连接，不足一天时间，服务器端口就被墙了。以下是安装教程：安装 Dockercurl -fsSL ht

由于MTProto协议在墙内极难生存，在尝试过mtg2.0和掩耳盗铃的伪装页面均告失败之后，白名单模式可能是更值得尝试的方法，下面就分享搭建白名单MTProxy的方法，同样是使用一键脚本。这个MTProxy + TLS 脚本同样出自 Eller大佬之手。使用 Docker进行安装，首先需要安装 Docker，镜像集成了nginx、mtproxy+tls 实现对流量的伪装，并采用白名单模式来应对防火墙的检测。关于白名单模式，可以谷歌《白名单防火墙可以有效对抗 GFW 的主动探测》，下面是引用的片段