1. 内容提要 1) 表分区维护的增强。 2) 数据库升级改善。 3) 跨网络还原/恢复数据文件。 4) 数据泵的增强。 5) 实时ADDM。 6) 并发统计信息收集。 2. 表分区维护的增强 在其它文章中,我说明了怎样在线或离线把一个表分区或子分区移到一个不同的表空间。这部分,你将学习和表分区相关 ...
分类:
数据库 时间:
2017-05-12 20:16:14
阅读次数:
224
应用普遍转移到B/S架构,浏览器成为统一客户端程序 通过注入JS脚本,利用浏览器攻击其他网站 ruby编写 攻击手段 利用网站XSS漏洞实现攻击 诱使客户端访问含有hook的伪造站点 结合中间人攻击注入hook脚本 常见用途 键盘记录器 网络扫描 浏览器信息收集 绑定shell 与metasploi ...
分类:
其他好文 时间:
2017-05-04 13:28:13
阅读次数:
628
背景 我们在数据库出现阻塞及时邮件预警提醒中监控了数据库的阻塞情况,为了更好的维护数据库,特别是提升终端客户用户体验,我们要尽量避免在数据库中出现死锁的情况。我们知道收集死锁可以开启跟踪标志如1204,然后在日志中查看死锁相关信息,或者使用Profiler去跟踪死锁,我们希望所有的死锁信息收集到某表 ...
分类:
数据库 时间:
2017-05-04 09:48:52
阅读次数:
318
我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以 ...
分类:
其他好文 时间:
2017-04-30 01:06:51
阅读次数:
365
20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。 使用dig命令。 nslookup 命令扫描百度的域名。 tracert路由探测 kal ...
分类:
其他好文 时间:
2017-04-22 13:04:17
阅读次数:
222
20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描 实验内容 利用whois、nslookup、dig进行域名注册信息、ip信息查询 使用tracert进行路由信息查询 使用在线网站查询ip地理位置 使用nmap查询存活主机、目标主机开放的端口等 利用openvas扫描目标主机的漏洞 基础 ...
分类:
其他好文 时间:
2017-04-21 22:35:15
阅读次数:
292
概念: oracle的统计信息:存储在数据字典里,且从多个维度描写叙述了Oracle数据库里对象的具体信息。CBO会利用这些统计信息来计算各条路径的成本。 分类: 表、索引、列、系统、数据字典、内部对象的统计信息 收集统计信息: ANALYZE 命令和DBMS_STATS包。表、索引、列、数据字典都 ...
分类:
其他好文 时间:
2017-04-18 13:55:41
阅读次数:
263
注意使用LiClipse的用户 PyDev已经预装在LiClipse中,所以可以跳过这一步(请注意,如果使用LiClipse,PyDev不能单独安装或更新,因为它必须始终作为一个整体更新)。 注意使用LiClipse的用户 PyDev已经预装在LiClipse中,所以可以跳过这一步(请注意,如果使用 ...
分类:
编程语言 时间:
2017-04-13 12:39:15
阅读次数:
298
dnsenum是一款非常强大的域名信息收集工具,可查询网站的主机地址信息、域名服务器和邮件交换记录,本文简单介绍工具的参数的定义及事例。在介绍之前先来张help图,有个大体的认知:用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。选项..
分类:
编程语言 时间:
2017-04-12 22:10:56
阅读次数:
348
