> 文章列表 / Page 6

阿里云9折折扣码     最高￥2000云产品通用代金券  https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=yq0tqy8m   我们使用aliyun ecs快速安装oracle 19c 数据库软件 并创建数据库，可以使用上述链接注册获得阿里云折扣 这里我们选择位于 华东上海的节点， 通用型g6  实例规格 ecs.g6.large  2 vCPU  8GiB内存，处理器型号 Intel…

echo 'run {' > test2.cmd echo 'allocate channel t1' >> test2.cmd echo 'set until time="to_date('\'''`date "+%Y-%m-%d %H:%M:%S"`''\'','\''YYYY-MM-DD hh24:mi:ss'\'')";' >> test2.cmd…

之前看了这篇文章 “坑爹”的绿盟数据库漏扫，求你专业一点 ,讲几点个人的看法。 因为近期国内勒索病毒问题频发，可以观测到QQ群内大量甲方人员提问关于绿盟扫描的问题。 文章的主旨是说 绿盟的ORACLE 数据库漏洞扫描的结果比较不靠谱，已经装了的补丁，扫描的结果仍是存在漏洞，让甲方的人员很苦恼。   绿盟号称是在企业安全市场占有率最高的公司，拥有自己的产品和服务，涉猎企业IT环境中的几乎所有的服务器、软件的安全问题，这几年由于安全问题越来越被重视，这类安全公司确实也跟着火了。 我曾经2013年在某省移动驻场负责维护几十套Oracle数据库，每季度都会收到绿盟发来的漏洞列表，第一次发来几千项，企信部领导“高度重视”，让我连夜排查并给出解决方案。当时大多数数据库版本是11203，且安装了较新的PSU，我发现漏洞里面居然还存在2009年的CVE高危漏洞，当时就纳闷Oracle自己在2009年公布的漏洞到现在咋还没修复呢？ 通过原厂确认，首先Oracle不认可任何第三方软件的漏洞扫描结果，其次绿盟的漏洞扫描机制简单粗暴，基本上没有可信度，后来和甲方DBA达成共识：1、安装最新的PSU，2、通过技术手段屏蔽绿盟的扫描。 没想到现在都2019年了，这个问题依然存在，不知道产品经理是不是去岘港度假被抓了，看看苦逼DBA们被坑害的反馈吧： 首先说说绿盟漏扫的”业余“机制吧，通过数据库版本号直接去匹配Oracle官方的CVE漏洞列表，不会检测PSU。拜托，现在大多数科技公司都在应用AI、机器学习了，您还在通过几个数字匹配表格来定义企业的信息安全分数，真是太“LOW”，哪还有安全可言。 给出了一大堆漏洞，高危的红色，让领导瑟瑟发抖，我想绿盟可能还会觉得自己很牛X吧。然而却没有给出解决方案，最多丢一个Oracle 的CVE链接给你，自己去找补丁，各个补丁之间还可能冲突，对了这里是CPU，-_-|| 无力吐槽！ 给乙方DBA的建议： 1、不要浪费时间尝试根据不可信的漏洞列表一一去找单个的补丁，直接安装最新的PSU即可（不过最佳实践是次新，另外12.2改为RU）。 2、觉得不好交差，或者强迫症，可以通过防火墙、端口、数据库IP限制等方式限制绿盟机器的访问； 3、把“皮球”抛给现场的绿盟GG，让他们去跟甲方解释，承认这是绿盟漏扫软件的缺陷；…

在各种QQ群里有大量同学会问，为什么LINUX/UNIX上free内存太少会不会有问题。 为了避免这种不必要的误会，不同的OS版本，采用了不同的策略。 例如最狠的是Solaris SUNOS ，在Solaris 8中将文件系统缓存直接算作free内存：     而Linux中从大约2014年  ， 内核版本kernels 2.6.27+开始引入了MemAvailable ,其解释为： [oracle@master ~]$ free -h total used free…

    https://zcdn.parnassusdata.com/s1.mp4   软件下载地址： https://zcdn.parnassusdata.com/DUL5108.zip 本软件为JAVA编写，可用于WINDOWS LINUX(红帽,Centos,Ubuntu) AIX SOLARIS HPUX   但必须先安装 JDK 1.8 !!!   JDK 下载地址：  …

为什么可以恢复这些被加密的ORACLE数据库数据文件？ 因为这些文件一般比较大，超过300MB。导致恶意加密软件要加密它们时要花费大量时间和CPU，因此这些勒索软件一般仅部分加密其内容。 通过PRM-DUL的强大功能，可以恢复出其中绝大部分未被加密的内容。 PRM DUL download: https://zcdn.parnassusdata.com/DUL5108.zip     https://zcdn.parnassusdata.com/prm%20dul%20recover%20malware%20ransomware%20corrupted%20oracle%20datafile.mp4      

putty                                       …

近期有大量勒索加密病毒造成ORACLE数据库损坏的案例，常见的有 Hephaestus666和Aphrodite666  以及 {[email protected]}KSR 和 完全无意义文件名的qxlozcf :     λ ls -ltr -rw-r--r-- 1 st 197121 10737427200 7月 19 05:39…

run { allocate channel ch1 type 'sbt_tape' PARMS="SBT_LIBRARY=/usr/local/commvault/Base64/libobk.so,ENV=(CV_mmsApiVsn=2,CV_channelPar=ch4,ThreadCommandLine=-chg 2:2 -rac 21 -vm Instance001)"; restore archivelog sequence XX thread 2; release…

all export https_proxy=http://127.0.0.1:6152 export http_proxy=http://127.0.0.1:6152 export all_proxy=socks5://127.0.0.1:6153 git npm brew yarn 配置代理 //git列出 git config --global http.proxy //git设置 git config…