• 相关博文
  • 最新资讯
  • 转自行云博客原理SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。发生场景只要当前服务器有发送请.
    qq_41679358
    行云blog
    18小时前
  • 在学习Java的道路上,是否路过多线程时总让你很迷惘;很不巧,我也是,而使我们感到很迷惘主要原因都源于没有对概念的深深的理解和实践。所以我决定漫步Java多线程,同你一起会会多线程。多线程系列多线程系列一:理解多线程在于深深地理解了多任务、进程、多线程、线程多线程系列二:手撕多线程,从会三种创建多线程方式开始:除了常见的两种,你是否了解Callable接口方式?多线程系列三:初遇并发问题:从一个小故事开始,从一行行代码开始多线程系列四:停止多线程,你不会还以为是用stop和destroy吧?.
    A_hxy
    一颗剽悍的种子
    前天
  • Testflight是苹果旗下的应用商店,iOS开发者会选择通过testflight上架的方式来给自己的APP进行内测或者直接分发给苹果用户使用,也就是我们俗称的TF签名。但是近期很多用户反馈testflight无法正常访问,会出现testflight无法接入App Store connect无法载入APP的提示,今天我们就来汇总一下该问题的解决方案。修复testflight无法访问的办法,最简单有效的就是通过修改DNS来修复,也有小伙伴反馈说把DNS改成8.8.4.4还是无法使用,小微在这里...
    secretsssss
    secretsssss
    昨天
  • 511遇见服务器采用了阿里云的ECS,近几日网站访问出现问题,查看了安全(云盾)-态势感知-威胁,发现全是pingback被恶意利用,每天连续多次不停的工具,IP来自俄罗斯,截图如下:pingback被恶意频繁利用攻击,造成网站的访问堵塞,曾在文章拯救xmlrpc.php让WordPress瘫痪的的六种办法详细分析,和提供了方法,今天重温一下:1、实在心烦的话,直接删除WordPress站点根目录的xmlrpc.php文件,通过测试倒也没有造成wordpress运行意外不稳定。2、查看主...
    zcp528
    511遇见
    19小时前
  • SNAT:局域网共享一个公网IP接入lnternel。意义:1、保护内网用户安全,能被外界扫描的只有防火墙这一台机器,这样就减少了被攻击的可能。2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。3、节约成本,公网地址需要付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。一、SNAT1.准备三台虚拟机,一台配置两块网卡,其中第二个网卡配置hostonly(仅主机)模式网络配置二、配置好ip,...
    wsy_miao
    wsy_miao
    前天
  • 简单模拟一个线程安全的售票样例前言学Java的小伙伴们,在接触多线程的时候,肯定多少会有些模糊。什么是多线程,什么是线程呐,线程的安全是通过什么样的方式来实现的呢,当然作为一个过来人。最初我也是带着这样的一系列的问题慢慢琢磨的,还清新的记得学习这些问题的时候做过一个案例,也就是今天的售票样例。但是实现一个普通的售票样例,大可能都会写,但是要保证售票的安全性以及数据的完整性,可能还是需要在里面做一些手脚的。在代码中为了保证他们操作的共享数据的一致性,使用了Synchronized同步代码快解决多线程.
    qq_41530601
    xybest.icu
    16小时前
  • 在信息化的时代,很多业务都依赖于互联网,例如说网上银行、网络购物、网游等。大量的数据依赖于网络。无疑Web成为领导者。随着国家安全法的不断完善,企业及公司对用户隐私以及公司的重要信息逐渐加强重视。也使得暴露在网络上的Web面临更高的挑战。这种黑白交替的时代,黑白技术在对抗中也在不断的发展。也使得安全测试逐渐规范化。作为新人,浅谈一下Web安全观。浅谈从Web安全到APT防御。一、web系统存在的安全性复杂应用系统代码量大、开发人员出现疏忽;系统屡次升级、人员频繁变更,使得代码存在差别;新旧资源存在
    weixin_45745344
    Master先生
    昨天
  • 整理 | 屠敏头图 | CSDN 下载自东方 IC「极客头条」—— 技术人员的新闻圈!CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。国内要闻华为发布昇腾AI全栈软件平台,AI开发跨越算力应用鸿沟在深圳举行的昇腾AI新品全球发布会(HAI 2020)上,华为发布业界领先的昇腾AI全栈软件平台,包含异构计算架构CANN 3.0、全流程开发工具链MindStudio和昇腾应用使能MindX,覆盖基础软件到应用使能。据了解,华为AI计算解决方案基.
    csdnnews
    CSDN资讯
    前天
  • 在springboot1.x中默认使用Jedis,而在springboot2.x中默认使用lettuce。为什么使用lettuce替换jedis呢?Jedis在实现上是直连的redis server,在多线程环境下是非线程安全的,这个时候只有使用连接池,为每个Jedis实例增加物理连接;Lettuce的连接是基于Netty的,连接实例(StatefulRedisConnection)可以在多个线程间并发访问,因为StatefulRedisConnection是线程安全的,所以一个连接实例就可以满足多线
    guangcaiwudong
    Kevin.Y.K
    前天
  • 上一次笔者写了一篇关于安全的文章:【Web安全:细说前端XSS攻击与防范】投石问路,效果还不错,深受鼓舞。其实和web相关的安全问题不仅于此,大致有【XSS攻击】、【前端CSRF攻击】、【前端cookies问题】、【前端点击劫持问题】、【HTTP传输安全】、【DOS攻击】、【后端密码安全】、【SQL注入】等一系列问题,大家总结出来吧。。。(为什么这么多“前端...”?emmmmmmm,可能是怕攻击频繁,对服务器造成隐患吧。但其实这些前端/后端的防御
    qq_43624878
    云小梦
    2020年04月12日
  • 上一节我和大家一起打到了并发中的恶霸可见性和原子性,这一节我们继续讨伐三恶之一的有序性。序、有序性的阐述有序性为什么要探讨?因为Java是面向对象编程的,关注的只是最终结果,很少去研究其具体执行过程?正如上一篇文章在介绍可见性时描述的一样,操作系统为了提升性能,将Java语言转换成机器语言的时候,吩咐编译器对语句的执行顺序进行了一定的修改,以促使系统性能达到最优。所以在很多情况下,访问一个程序...
    MobiusStrip
    MobiusStrip
    2020年03月04日
  • 传送门思路:题意: 让构造一个长度为n的序列,使得其最长递增子序列长度为x,最长递减子序列的长度为y。若无法构成自己输出 “NO”。官方题解:cls代码思路:将整个序列分成x块,每一块找一个元素出来形成的就是最长递增子序列;而递减序列正好是某一整块元素。代码实现:#include<bits/stdc++.h>#define endl '\n'#define null NULL#define ll long long#define int long long#de
    Satur9
    S atur
    昨天
  • 毕业设计总结系列1-设计手段前言协同设计团队协同设计云主机云计算进度管理BIM协同设计搭建模型存储服务云主机本地客户端小结前言本次毕业设计为小组的团队设计,以2020年CAR-ASHRAE学生设计竞赛题目为毕业设计主题,同时报名参赛。毕设小组成员四人、指导老师四人,于2020年2月15日开始,至2020年7月21日结束,历时157天。本文作为此次设计总结第一篇,主要介绍在设计中使用到的相关设计手段,当中所涉及到的具体方法、工具等会在后续文章中说明。设计过程中所用的服务器、网络以及高性能工作站由校信息中
    weixin_45710019
    十七岁的我们有恒星的光芒
    昨天
  • 001 view source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。做法1:地址栏输入view-source:做法2 : F12 source做法3:burpsuite 拦截002 get_post题目描述:X 老师告诉小宁同学 HTTP 通常使用两种请求方法,你知道是哪两种吗?知识补充: 两种 HTTP 请求方法:GET 和 POST在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和POST。{GET -
    qq_34844644
    welcome.php
    前天
  • 剑指 Offer 39. 数组中出现次数超过一半的数字数组中有一个数字出现的次数超过数组长度的一半,请找出这个数字。你可以假设数组是非空的,并且给定的数组总是存在多数元素。示例 1:输入: [1, 2, 3, 2, 2, 2, 5, 4, 2]输出: 2首先这道题我就想到了排序和map两个方法,但是排序时间复杂度高,我就使用了map解法,以下是代码 ,但是时间复杂度和空间复杂度仍然不低public int majorityElement(int[] nums) { int len
    NuanShuTT
    颜颜颜颜颜越
    昨天
  • 1 构造函数,实例,原型对象三者的关系每一个构造函数都会有一个原型对象,通过构造函数的prototype指向原型对象原型对象里也有一个属性叫做constructor ,它又重新指回了构造函数这是构造函数和原型对象之间的相互关系我们可以通过构造函数来创建一个实例对象 ,只要我们new了构造函数就可以产生一个实例对象,所以我们构造函数就可以指向实例对象 ,实例对象里面也有一个原型为__proto__ ,这个__proto__指向原型对象 ,并且__proto__里也有一个constructor指向构造函
    weixin_44157964
    胡歌的小奶音
    昨天
  • 安全保护静态混淆: Static_obfuscation动态保护:反调试(PT_DENY_ATTACH = 31参数用于告诉系统阻止调试器的依附;利用sysctl函数查看当前进程信息,判断是否有此标志位来检测是否处理调试状态)、反反调试、反注入(通过_dyld_get_image_name()获取加载的模块名,判断是否都在白名单中)、hook检测(通过dladdr函数得到imp地址所在的模块info.dli_fname;遍历符号表中的每一个指针,然后判断指针是不是指向__stub_helper或者..
    u011018979
    iOS进阶
    22小时前
  • 1.bootstrap下拉菜单点击没有反应问题原因分析:下拉菜单的动态展示跟JS有关系,而这个JS组件是要调用query插件的,而我在本地没引用到(没有CDN),导致下拉菜单没反应解决方案:引入jquery插件2.jquery无法从官网下载(这可能是因为该站点使用过期的或不安全的 TLS 安全设置)解决方案1:修改Internet选项,将TLS设置全部不勾选==发现问题无法解决最终解决方案:在网上第三方平台(51脚本之家)下载https://www.jb51.net/zt/jquerydow
    mzjmmc
    mzjmmc
    21小时前
  • 微信在分享第三方网站是不显示缩略图和描述的,如下图所示要解决这个问题必须调用微信JS-SDK接口,下面讲一下如何调用接口第一部分 准备步骤注册微信公众号。通过左侧导航“开发”--“基本配置”进入。通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单。可将服务器ip、开发机ip、测试机ip都进行设置。配置JS接口安全域名。通过左侧导航“设置”--“公众号设置”--“功能设置”进入。设置JS接口安全域名后,公众号开发者才可在该域名下调用微信开放
    yuanlong12178
    世界有我更精彩
    昨天
  • Java 多线程 生产者消费者问题在生活中经常会遇到两方都在处理同一资源,而处理的方式不同。比如:水池中注水和排水,煤场中往进运煤和往出拉煤。这些操作处理的资源都相同,只是他们操作的方式有所不同。这类操作就多线程中另外一种高级应用,即多生产和多消费。生产者的主要作用是生成一定量的数据资源,然后重复此过程,消费者不断消耗这些数据。两者间需要通过线程间的通信来共同操作数据。生产者消费者的代码实现思路:描述处理的资源。描述生产者,具备着生产的任务。描述消费者,具备着消费的任务。//描述资源。属
    m0_49297152
    枣知稻ZZD
    21小时前
加载中...
  • 跟面试官侃半小时MySQL事务隔离性,从基本概念深入到实现

    提到MySQL的事务,我相信对MySQL有了解的同学都能聊上几句,无论是面试求职,还是日常开发,MySQL的事务都跟我们息息相关。

    2020.04.02 0
  • 数据库中间件漫谈——看看云时代,它会走向何方

    随着业务的发展,MySQL数据库中的表会越来越多,表中的数据量也会越来越大,相应地,数据操作的开销也会越来越大;另外,无论怎样升级硬件资源,单台服务器的资源(CPU、磁盘、内存、网络IO、事务数、连接数)总是有限的,最终数据库所能承载的数据量、数据处理能力都将遭遇瓶颈。

    2020.03.23 0
  • MySQL 狠甩 Oracle 稳居 Top1,私有云最受重用,大数据人才匮乏! | 中国大数据应用年度报告...

    科技长河,顺之者昌,错失者亡。在这个技术百态之中,中国专业的 IT 社区CSDN 创始人&董事长蒋涛曾多次在公开活动中表示,开发者是对技术变革最敏感的人群。这不仅源于开发者、工程师创建了助力这个时代蜕变的工具,他们还极具前瞻性地缔造了真实世界之外的虚拟、数字化世界。

    2020.03.16 0
  • MySQL数据库无完整备份删库,除了跑路还能怎么办?

    “删库跑路”这个词儿,经常被挂在嘴边当玩笑,是因为大家都知道,一旦真的发生这样的事情,企业损失是无比惨重的。

    2020.03.12 0
  • 华为云TaurusDB计算存储分离架构:让数据“身”分离,“心”凝聚

    在2019年HC大会上,华为重磅推出最新一代高扩展海量存储分布式数据库——TaurusDB,它拥有一个最大的特点就是将存储和计算以一种分离的架构形式运行。很多人就会问到,华为云为什么会设计这款产品?核心竞争力是什么?对比原生MySQL的优势有哪些?借此时机,CSDN记者有幸采访到了华为云TaurusDB数据库资深技术专家,现在就请他来为我们一一解答。

    2019.11.30 0
  • 最in的一期,来自大厂的邀请|C课有道

    CSDN云计算「C课有道」栏目趁着这股技术风潮再次如期而至啦!秉承「门门有路,路路有门」的理念,这次CSDN云计算小分队特邀阿里云、腾讯云、青云、天云等企业内的“国宝级”架构师,共同打造了一款数据库系列进阶教程,效果绝堪比“红宝书”。 从数据库宏观发展入手,内容主要涉及云数据库为代表的非关系型数据库、MySQL数据处理、分布式等诸多技术要点,将造福开发者设置为终极指标,纯技术绽放的精彩无限,实在不容错过。

    2019.11.19 0