Ghost

问题描述： 重装系统分区合并是由于在安装系统时，选择了错误的选项导致把整个硬盘当成C盘来装，装完之后自然就只剩下C盘。系统ghost后只有C盘了别的盘的文件怎样恢复具体的恢复方法看下文了解。 工具/软件：极限数据恢复软件 步骤1：先下载并解压程序打开后，直接双击需要恢复的磁盘 步骤2：等待软件扫描完成大概需要几分钟到半个小时。 步骤3：软件扫描到文件后,软件会将扫描到的盘列出来。 步骤4：选中所有需要恢复的数据，右击选择《复制选中的文件》，软件会将勾选的文件复制出来。 步骤5：最后一步只需要坐等程序将资料复制完成就可以了 。 注意事项1：重装系统分区合并恢复出来的数据需要暂时保存到其它盘里。 注意事项2：想要恢复重装系统分区合并需要注意，在数据恢复之前，不要往C盘存入新的文件。 来源： oschina 链接： https://my.oschina.net/u/4274358/blog/3273430

问题描述： GHOST后只剩C盘是由于在安装系统时，选择了错误的选项导致把整个硬盘当成C盘来装，装完之后自然就只剩下一个盘。安装win8系统后变成C盘了别的分区的数据怎样恢复？？具体的恢复方法看下文了解。 工具/软件：极限数据恢复软件 步骤1：先下载并解压程序运行后，直接双击需要恢复的分区 步骤2：等待软件扫描完成平均需要几分钟到半个小时,稍微耐心等下即可。 步骤3：软件会很快将找到的文件,软件会将找到的分区列出来。 步骤4：勾选所有需要恢复的资料，然后点右上角的保存，《另存为》按钮，将勾选的文件COPY出来。 步骤5：最后一步只需等待程序将文件复制完成就可以了 。 注意事项1：GHOST后只剩C盘恢复出来的数据需要暂时保存到其它盘里。 注意事项2：想要恢复GHOST后只剩C盘需要注意，在数据恢复之前，不要往C盘存入新的文件。 来源： oschina 链接： https://my.oschina.net/u/4271220/blog/3270449

问题描述： 重装系统分区合并是因为在重装系统时，选择了错误的选项导致把整个硬盘当成C盘来装，装完之后自然就只剩下C盘。ghost组装电脑后只剩下C盘其它盘的资料如何寻回具体的恢复方法看下文了解。 工具/软件：极限数据恢复软件 步骤1：先百度搜索并下载软件运行后，直接双击需要恢复的分区。 步骤2：坐等软件扫描完毕大概需要几分钟到半个小时。 步骤3：程序会很快将找到的文件,程序会将找到的分区列出来。 步骤4：将想要恢复的数据勾上，然后点右上角的保存，《另存为》按钮，将勾上的文件复制出来。 步骤5：最后一步只需要坐等程序将资料复制完毕就好了 。 注意事项1：重装系统分区合并恢复出来的数据需要暂时保存到其它盘里。 注意事项2：想要恢复重装系统分区合并需要注意，在数据恢复之前，不要往C盘存入新的文件。 来源： oschina 链接： https://my.oschina.net/u/4345458/blog/3231899

闩锁 翻译自： https://mssqlwiki.com/2012/09/07/latch-timeout-and-sql-server-latch/ 在一个多线程的进程里，当一个线程在内存里更新一个数据或索引页，而另一个线程正在读取相同的页，将会发生什么？ 当第一个线程在内存里读取一个数据或索引页，而第二个线程正在从内存里释放相同的页，将会发生什么？ 答案是：我们将获得数据或数据结构不一致的结果。为了避免不一致，SQL Server使用同步机制像锁（Locks）、闩锁（Latches）和自旋锁（Spinlocks）。 在这篇博文里，我们将讨论关于闩锁的一些关键点和如何排除闩锁超时dump故障。 什么是闩锁（Latch）？ 它们通过多线程控制对数据页和结构的并发访问。闩锁提供数据页的物理数据一致性，并提供数据结果的同步。闩锁不可以像锁一样被用户控制。 闩锁的类型： Buffer(BUF) Latch 用于同步访问BUF结构和它们相关的数据库页。 Buffer "IO" Latch Buffer Latch的一个子集，用于当BUF和相关的数据/索引页正在一个IO操作（从磁盘读取页或者写入页到磁盘）中间时。 Non-Buffer(Non-BUF) Latch 这些闩锁被用于同步一般的内存中数据结构，这些结构通常被并行线程、自动增长操作和收缩操作等查询/任务执行所使用。 闩锁模式：

作者：启明星辰ADLab 原文链接： https://mp.weixin.qq.com/s/kWKzbjz8CHTaNgRBhqJHpg 漏洞介绍 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，Microsoft Guidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 启明星辰ADLab安全研究人员在对该漏洞进行研究的过程中发现目前流传的一些漏洞分析存在某些问题，因此对该漏洞进行了深入的分析，并在Windows 10系统上进行了复现。 漏洞复现 采用Windows 10 1903版本进行复现。在漏洞利用后，验证程序提权结束后创建了一个system权限的cmd shell，如图1所示。 漏洞基本原理 CVE-2020-0796漏洞存在于受影响版本的Windows驱动srv2.sys中。Windows SMB v3.1.1 版本增加了对压缩数据的支持。图2所示为带压缩数据的SMB数据报文的构成。 根据微软MS-SMB2协议文档

Dukes、APT29、CozyBear PolyglotDuke、RegDuke、FatDuke、MiniDuke、 PinchDuke、OnionDuke、CosmicDuke 在2016年12月美国DHS关于APT28，APT29组织在同年针对 民主党全国委员会 的XX事件以及干扰美国大选活动发布了相关调查报告，并将其恶意gongji活动称为GRIZZLY STEPPE，并直指俄罗斯情报部门。 涉嫌参与2016年美国大选前违反民主党全国委员会（DNC） 活动时间表： https://forum.anomali.com/t/apt29-a-timeline-of-malicious-activity/2480 样本IOC http://contagiodump.blogspot.com/2017/03/part-ii-apt29-russian-apt-including.html https://github.com/eset/malware-ioc/tree/master/dukes https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 2014年7月3日 Miniduke https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy

作者：魏新平，知数堂第5期MySQL实战班学员，第10期MySQL优化班学员，现任职助教。 Describing safe, blocking, atomic, pure-mysql cut-over phase 原文链接： https://github.com/github/gh-ost/issues/82 作者：shlomi-noach 我们提供的方式是基于两个数据库连接的。假如我们的连接是C10，C20。应用的连接是C1..C9,C11..C19,C21..C29。 C1..C9在 tbl 上进行正常的dml操作:INSERT, UPDATE, DELETE C10: CREATE TABLE tbl_old (id int primary key) COMMENT='magic-be-here' C10: LOCK TABLES tbl WRITE, tbl_old WRITE C11..C19,新进来的对tbl的操作，由于C10的锁，会被阻塞 C20: RENAME TABLE tbl TO tbl_old, ghost TO tbl 由于C10加的锁，也会被阻塞住。但是当锁被释放后，会比C1..C9,C11..C19先执行。 C21..C29，新进来对tbl的dml操作还是会被阻塞住 C10: 检测C20的rename操作是否存在(在show

制作Windows XP万能克隆镜像 战前分析:对于Windows XP，制作万能克隆时的一个重要问题就是系统激活，因为Windows XP为了防止盗版，采取了激活机制，当硬件发生改变时，系统就会要求重新激活，所以如果想做万能克隆，建议使用不需要激活的Windows XP版本，如VOL大企业授权版本。 1.安装系统 正常安装Windows XP到C盘(注意不要安装到其他分区，否则会比较麻烦)，并安装好系统安全补丁(如冲击波补丁等)和常用软件，注意安装软件时只安装那些常用的软件，不要什么都装。建议安装的软件如下:WinRAR、ACDSee、Net Transport、RealOne Player Plus、Norton AntiVirus、超级解霸V8版等。 2.系统减肥 安装完Windows XP后，即使仅仅安装了几个必备的小软件，C盘空间也已经被占用了1.5GB左右，如果想制作万能克隆光盘，即使使用Ghost的最大压缩，一张光盘也放不下，因此必须进行合理减肥，具体步骤如下。 关闭电源管理。在桌面空白处单击右键，选择“属性”项，然后点击“屏幕保护”标签下的“电源”按钮，最后去除“休眠”标签下“启用休眠”的勾选，这时系统会自动删除C盘根目录下与电脑实际内存相同大小的Hiberfil.sys文件。 关闭系统还原。在桌面上右击“我的电脑”，选择“属性”项，再选择“系统还原”标签，选中

之前说过通过使用大白菜制作启动盘，再去系统之家下载系统。虽然系统能安装，但是有时安装的是ghost版本，安装方便，只要引导后面就是等待自动安装，驱动什么的都不用管。但是有时会带上很多软件，不好清理甚至卸载不了，我之前因为这个电脑耗电特别快。所以这次主要讲一下纯净版的系统安装。 一. 制作启动盘 推荐USM，官方地址: http://www.usbrun.com/, 纯净版的系统镜像就不放了，如果需要的可以关注下面公众号留言给我就可以，这次还是以windows8.1做示例。 二. 开始重装 1. 重启电脑，安装F12,F11等等，我是三星是F12，等待屏幕出现快捷启动或BIOS设置时，选择"Innostor innostor 10.0.0" 2.进入PE界面，类似选择“windows 10PE-64位精简版(适合常用维护)”等，根据自己电脑选择，进入后如下。 3. 接下来就打开“分区工具”，如果是刚装完机的就先分一下区，重装就先备份系统盘后格式化。 4.选中当前硬盘的系统盘右键格式化后，点击“硬盘”->"重建主引导"->"清除保留扇区"。 5. 关闭分区工具重新打开我的电脑，选中U盘，找到纯净版系统的位置。 6. 找到纯净版系统镜像，右键“装载为InDisk虚拟磁盘”。 7. 关闭镜像包后，下载或者找到下载好的“winNetSetup系统安装器”，这个适合其他版本windows的安装

本人是使用大白菜软件做系统盘来重装系统，是用win10重装系统在宏基笔记本电脑。 准备工具：4G起的U盘（空U盘，后面是会被格式化），另一台可使用的电脑。 第一步骤 （ 使用大白菜制作U盘系统盘 ）： 1.1使用大白菜软件制作系统盘，首先你要在另一台电脑（正常可用的）安装大白菜软件， 参考 大白菜装机版一键制作启动u盘教程 是： http://www.bigbaicai.wang/upqdzz.html。 大白菜安装后的启动界面如下（ 在使用大白菜软件之前要先插入U盘，这样大白菜软件才会自动识别读取到U盘 ）： 1.2你可以选择【默认模式】或【ISO模式】，本人是选择【ISO模式】，点击【开始制作】按钮，在弹出来的【写入硬盘映像】选择【写入】按钮。’ 1.3完成写入之后，在弹出的信息提示窗口中，点击“是（Y）”进入模拟电脑。如下图所示 1.4模拟电脑成功启动说明大白菜u盘启动盘已经制作成功，按住Ctrl+Alt释放鼠标，点击关闭窗口完成操作。如下图所示 。 第二步骤 （下载ghost系统） 如果你原来买的电脑带有光盘的ISO文件系统，你可以直接复制使用光盘的ISO系统，或者你也可以去【系统之家】下载对应的系统 http://www.win8.net/。 当然你也可以去官网下载，只是要收费的。本人下载的是window10的最新版本，选择了64位操作系统。推荐下载64位