未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz #解压安装包 下载地址：https://github.com/caoxinyu/RedisClient/releases （利用redis写webshell测试使用） 下载地址：https://github.com/dmajkic/redis/downloads (利用crontab反弹shell测试使用) 未授权访问测试 使用redis clinet 直接无账号成功登录redis 从登录结果可以看出redis未启用认证。 攻击机: Windows10 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell docker search mongodb # 从Docker Hub查找镜像 docker pull mongo #从镜像仓库中拉取或者更新指定镜像 未授权访问测试 这里使用 NoSQLBooster 下载地址：https://s3.mongobooster

两种数据逐出策略，同时还可以通过 object 命令来获取某个 key 的访问频度。 基于 LFU 机制，用户可以使用 scan + object freq 来发现热点 key，当然 Redis 也一起发布了更好用的工具 redis-cli，使用示例如下。 存储类型 object freq user_key $./redis-cli --hotkeys # Scanning the entire Redis混合存储型实例的绝大部分热点请求直接从内存获取，其性能与高性能内存型实例完 全一致。 基于其冷热数据分离的特性，部分非热点数据（Value)被保存在磁盘。基于阿里云自研的用 户态存储软件栈以及充分发挥最新硬件的性能，访问（非热点数据）磁盘数据时，性能可达 到内存访问速度的70%以上。 云数据库 Redis 版 产品简介 8 混合存储型实例的应用场景 产品简介 12 云数据库 Redis 标准版在 Redis 2.8基础上进行开发，100%兼容 Redis 协议命令。自建的 Redis 数 据库可以平滑迁移至 Redis 标准版。并且提供数据传输工具（DTS）可以进行增量的 Redis 迁移，保 证业务平稳过渡。 阿里云自研 故障探测切换系统（HA） 阿里云 Redis 服务封装 HA 切换系统，时时探测主节点的异常情况，可以有效解决磁盘

"INCR counter"); printf("INCR counter: %lld\n", reply->integer); 云数据库 Redis 版 快速入门 18 编译上述代码。 测试运行。 至此完成通过 C/C++ 客户端连接云数据库 Redis。 .net 客户端 操作步骤如下所示： 下载并使用.net 客户端。 在.net 客户端中新建 版仅支持阿里云内网访问，不支持外网访问，即只有在同节点的 ECS 上安装 Redis-cli 才能与 云数据库建立连接并进行数据操作。 说明：Redis-cli 是 Redis 原生的命令行工具，可以先下载安装 Redis 即可使用 Redis-cli。在 ECS 上安 装 Redis 的命令请参考 Redis 官方网页。 Redis-cli 连接云数据库 Redis 版的命令如下： listenport=6379 可以删除不需要的映射。 netsh interface portproxy show all 可以查看当前服务器中存在的映射。 设置完成后在本地进行验证测试。 在本地通过 redis-cli 连接 ECS Windows 服务器。假设 ECS Windows 服务器的 IP 是 1.1.1.1，即 telnet 1.1.1.1 6379。

⾮常便于⽇常查阅。 1.4 预备⼯作 本书包含⼤量 Redis 命令操作实例和 Python 代码应⽤示例， 执⾏和测试这些示例需要⽤到 Redis 服务器及其附 带的 redis-cli 客户端、Python 编程环境和 redis-py 客户端， 如果你尚未安装这些软件， 那么请查阅本书的附 录 A 和附录 B 并按照指引进⾏安装。 在正确安装 Redis 服务器之后， 你应该可以通过执⾏以下命令来启动 ⽤于表示命令接受任意数量的参数或可选项。 好的， 关于 Redis 命令格式的描述已经⾜够多了， 现在让我们来看⼀个实际的例⼦。 Redis 的 PING 命令接受⼀ 条可选的消息作为参数， 这个命令通常⽤于测试客户端和服务器之间的连接是否正常： PING [message] 如果⽤户以⽆参数形式执⾏这个命令， 那么服务器在连接正常的情况下， 将向客户端返回 "PONG" 作为回复： 127.0.0.1:6379> b'\xff\xd8\xff\xe0\x00\x10JFIF\x00\x01\x01\x01\x00H\x00H\x00\x00' Note: 在测试以上两段代码的时候， 请务必以正确的编码⽅式打开客户端（第⼀段代码采⽤⽂本⽅式，第⼆段 代码采⽤⼆进制⽅式）， 否则测试代码将会出现编码错误。 2.5 示例：锁 锁是⼀种同步机制， 它可以保证⼀项资源在任何时候只能被⼀个进程使⽤， 如果有其他进程想要使⽤相同的资

Master LVS读写 VIP LVS只读 VIP LVS读写 VIP LVS只读 VIP Pika 运维 – 线上架构 SACC2017 Pika 运维 – 迁移工具 – Redis_to_pika • 将redis数据迁移到pika，基于aof，能全量+增量方式同步数 据（Note关闭aof重写） – Pika_to_redis • 业务增 迁移后： 1套100G+ Pika主从 SACC2017 Pika 开发现状 • Pika团队目前有2个主力开发维护，2个DBA做需求分 析讨论、性能测试、bug跟踪、回归测试。积累1700+ 个测试用例 • 产品经理汇总github问题和交流群用户反馈,帮用户问 题解决和需求排期开发 • 一月一个小版本, 二月一个大版本 SACC2017 Pika 开发现状 Network Connection SACC2017 Pika vs redis SACC2017 Pika vs redis SACC2017 Pika vs redis 来自vip 的测试 https://github.com/Qihoo360/pika SACC2017 SACC2017 SACC2017

Redis操作手册 前言： 1.蓝色字体表示命令行命令，正式执行时不要复制前面的#号，#号只是提示应 该使用root权限操作 2.绿色字体表示注释，有时注释太多就不用绿色表示了 3.注意：本文档的所有操作请先在测试机里进行实践，请不要直接在真实的服 务器中操作！ 版权声明： 本文档以开源的形式发布，所有条款如下： （1）无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果 start redis # systemctl status redis ★redis使用ssl ★redis-cli客户端工具 ★命令行客户端 在redis服务端安装目录下有redis-cli命令行工具 安装目录下# redis-cli -h 10.99.1.51 -p 6379 -a Centos123 #-h指定服务器地 址， # -p指定端口，-a指定密码 1.51:6379> 10.99.1.51:6379> get keyxx #查看指定key对应的值 "valuexx" ★可视化客户端工具 官网： h�ps://redis.com/redis-enterprise/redis-insight/ 下 载 链 接 ： h�ps://download.redisinsight.redis

02、丰富的数据类型 03、丰富的接口 04、支持丰富的语言 PostgreSQL 是全功能的开源数据库，是唯一支持事务、子 查询、多版本幵行控制系统、数据完整性检查等特性的一种 自由软件的数据库管理系统 PostgreSQL 的特性覆盖了 SQL-2/SQL-92 和 SQL-3/SQL- 99，是目前世界上支持最丰富的数据类型的数据库 PostgreSQL 对接口的支持也是非常丰富的，几乎支持所有