-
2026-01-25 17:37:02
-
2026-01-25 17:44:02
-
2026-01-25 17:55:17
-
2026-01-25 18:00:01
- 系统时间被恶意篡改后如何通过日志和 lastcomm 找入侵痕迹
- 不能直接信。系统时间篡改后,last和lastlog的时间字段失真,但登录条目顺序、用户名、终端、IP及文件inode修改时间仍真实可靠;lastcomm默认未启用,auditd和secure日志更适溯源;wtmp文件大小突变与二进制结构异常是更可靠的篡改证据。
-
173
-
2026-01-25 18:42:01
- SQL JOIN 查询为何难以维护?
- ON和WHERE有本质区别:ON在JOIN阶段生效,WHERE在JOIN完成后过滤;右表筛选条件必须写在ON中,否则LEFTJOIN会退化为INNERJOIN。
-
683
-
2026-01-25 18:52:02
- Linux 网络栈的基本结构
- Linux内核网络栈分为链路层、网络层、传输层、套接字层四层;每层通过sk_buff指针操作实现零拷贝,依赖structsock标识连接,驱动经NAPI或中断将包送入netif_receive_skb()启动协议处理。
-
764
-
2026-01-25 20:03:08
-
2026-01-25 20:58:03
-
2026-01-26 14:49:02
- SQL 中字符串比较的隐含规则
- 字符串比较默认是否区分大小写取决于数据库排序规则;CHAR类型比较前补空格,VARCHAR多数忽略尾部空格;NULL参与比较结果为UNKNOWN;Unicode隐式转换易致索引失效或结果偏差。
-
577
-
2026-01-26 15:10:03
