Linux polkit本地权限提升漏洞(CVE-2021-4034)

#Linux polkit本地权限提升漏洞(CVE-2021-4034) POC: https://github.com/luijait/PwnKit-Exploit 可以直接git clone https://github.com/luijait/PwnKit-Exploit,然后编译执行即可。 CVE-2021-4034 One day for the polkit privil...

Posted by RainyCrying on January 28, 2022

Kafka新手入门

#Kafka新手入门 1.1 简介 什么是事件流? 从技术上讲,事件流是从事件源(如数据库、传感器、移动设备、云服务和软件应用程序)以事件流的形式实时捕获数据的实践;持久存储这些事件流以供以后检索;实时和回顾性地操作、处理和响应事件流;并根据需要将事件流路由到不同的目标技术。因此,事件流确保了数据的连续流动和解释,以便正确的信息...

Posted by RainyCrying on April 20, 2020

Redis持久化

#Redis持久化 Redis 一共有 2 种持久化方式,分别是 RDB 和 AOF,下面我来详细介绍两种方式在各个过程所做的事情,特点等等。 RDB 持久化 RDB 持久化是 Redis 默认的持久化方式。 它所生成的 RDB 文件是一个压缩的二进制文件,通过该文件可以还原生成 RDB 文件时的数据库状态 PS:数据库状态是指 Redis 服务器的非空数据库以及他们键值对的...

Posted by RainyCrying on April 20, 2019

Redis Cluster学习整理

#Redis Cluster学习整理 redis介绍 www.redis.io redis是一个基于内存的K-V存储数据库。支持存储的类型有string,list,set,zset(sorted set),hash等。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。redis支持各种不同方式的排序。保证效率的情况下,数据缓...

Posted by RainyCrying on April 20, 2019

python+PIL图像相似度检测

#【python + PIL】图像相似度检测 Fundimental 在这里简单的实现了直方图匹配和图像感知的哈希算法。 采用的python库为PIL。 直方图匹配 基本公式为 \[\operatorname{sim}(G, S)=\frac{1}{N} \sum_{i=1}^{N}\left(1-\frac{\left|g_{i}-s_{i}\right|}{\operatorna...

Posted by RainyCrying on April 16, 2019

Cassandra Shell命令

Cassandra Shell命令 除了CQL命令,Cassandra还提供了记录的shell命令。下面给出了Cassandra记录的shell命令。 Help HELP命令显示所有cqlsh命令的摘要和简要描述。下面给出了help命令的用法。 cqlsh> help Documented shell commands: ===========================...

Posted by RainyCrying on April 16, 2019

Cassandra 参考API

Cassandra 参考API 本章涵盖Cassandra中的所有重要类。 集群(Cluster) 这个类是驱动程序的主要入口点。它属于com.datastax.driver.core包。 方法 序号 方法和描述 1 Session connect()它在当前集群上创建一个新会话并对其...

Posted by RainyCrying on April 16, 2019

Cassandra 安装

Cassandra 安装 Cassandra可以使用cqlsh以及不同语言的驱动程序访问。本章介绍如何设置cqlsh和java环境以使用Cassandra。 预安装设置 在Linux环境中安装Cassandra之前,我们需要使用ssh(安全Shell)设置Linux。按照以下步骤设置Linux环境。 创建用户 在开始时,建议为Hadoop创建一个单独的用户,以便将Hadoop文件系...

Posted by RainyCrying on April 16, 2019

Cassandra 数据模型

#Cassandra 数据模型 Cassandra的数据模型与我们通常在RDBMS中看到的数据模型有很大的不同。本章介绍了Cassandra如何存储数据的概述。 #集群(Cluster) Cassandra数据库分布在几个一起操作的机器上。最外层容器被称为群集。对于故障处理,每个节点包含一个副本,如果发生故障,副本将负责。Cassandra按照环形格式将节点排列在集群中,并为它们分配数据...

Posted by RainyCrying on April 16, 2019

Cassandra 简介

#Cassandra 简介 Apache Cassandra是一个高度可扩展的高性能分布式数据库,用于处理大量商用服务器上的大量数据,提供高可用性,无单点故障。这是一种NoSQL类型的数据库。 让我们先了解一下NoSQL数据库。 ##NoSQL 数据库 NoSQL数据库(有时称为“不是唯一的SQL”)是一种数据库,它提供一种机制来存储和检索数据,而不是关系数据库中使用的表格关系。这些数据...

Posted by RainyCrying on April 16, 2019

Confluence未授权 RCE (CVE-2019-3396) 漏洞分析

#Confluence未授权 RCE (CVE-2019-3396) 漏洞分析 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence数据中心中的Widget连接器存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlas...

Posted by RainyCrying on April 10, 2019