0x00. 前言 在一次內部安全測試中，碰到個java 站點，有一處任意程式碼執行漏洞，還可以回顯，心理頓時美滋滋，但是當我執行稍微複雜點shell 命令的時候，發現回顯明顯不對，執行 ls -

圖片.png python版本安裝 $ sudo pip install opencv-python $ sudo pip install opencv-cont

0x01 快速特徵排查 TOP顯示CPU佔用高，但是沒有高佔用的程序 存在與未知伺服器13531埠建立的TCP連線 檔案/etc/ld.

線上操作與線上問題排查實戰 一、瞭解機器連線數情況 二、從已經備份好的日誌中查詢資料 三、備份服務的技巧 四、查詢執行緒數 五、磁碟報警，清空最大檔案 六、

前言  受限於缺乏針對 elf 檔案的分析能力，對一些邏輯的跟蹤仍有一定猜測成分，僅供參考。 正文 事情的起因 阿里雲主機提供了一些惡意命令執行告

在國內Threat Hunting常被翻譯成威脅追蹤或威脅狩獵，我們認為：“未知攻焉知防，未知防焉知攻”。藍方並不一定要處於被動防守的狀態，完全可以主動獵殺對手！ 本文是威脅獵殺實戰系列的第一篇，按照本文的

之前在整理ubuntu16.04安裝和配置 的時候, 貼上了一段vim的配置, 可以比較方便的使用vim, 這篇部落格總結一下vim裡常用的快捷鍵, 備忘用 快捷鍵 vim分編輯

命令模式：將一個請求封裝為一個物件，從而使我們可以用不同的請求對客戶進行引數化；對請求排隊或者記錄請求日誌，以及支援可撤銷的操作。 命令模式包含如下角色： Command: 抽象命令類 宣告用

前言 個人感覺， 該模式主要還是在多執行緒程式的設計中比較常用 ，尤其是一些非同步任務執行的過程。但是本文還是打算先在單執行緒程式裡總結它的用法，至於多執行緒環境中命令模式的

Command模式是物件式很容易轉換到函式式的一個模式，讓我們看一個簡單的例子來說明它是如何工作的。首先，有必要定義一個建模命令的介面： <b>interface</b>

命令模式 命令模式是一種將方法呼叫封裝為物件的設計模式，在iOS中具體實現為NSInvocation，你可以從NSInvocation的設計中體會命令模式的具體實現思

wiki上的描述 Encapsulate a request as an object, thereby allowing for the parameterization of clients with di

一、概念 命令模式：將“請求”封裝成物件，以便使用不同的請求、佇列或者日誌來引數化其他物件。命令模式也支援可撤銷的操作。 角色：1、命令(Command)：為所有命令聲明瞭一個介面。呼

定義與型別 適用場景 優點 缺點 相關模式 備忘錄模式 經常結合使用 典型應用是GUI中的繪圖程式，

現有場景描述： 現在無論是系統自帶的鍵盤還是第三方的鍵盤一般都自帶撤銷和恢復功能，你知道它們是用的什麼模式實現的嗎？ 它們用的是 ==命令模式+觀察者模式== ，你答對了嗎？ 簡單科普一下