- 综合排序
- 最热优先
- 最新优先
- 来自专栏跟着asong学Golang
请勿滥用goroutine
goroutine就是G-P-M调度模型中的G,我们可以把goroutine看成是一种协程,创建goroutine也是有开销的,但是开销很小,初始只需要2-4k的栈空间,当goroutine数量越来越大时 Weight = 1 // 信号量的权重 ) func main() { names := []string{ "asong1", "asong2", "asong3", "asong4"
67412编辑于 2022-07-11 - 来自专栏紫禁玄科
反域名的滥用
随着互联网的快速发展,网络逐渐成为人们生活的必需品,然而网络钓鱼、色情网站、网络赌博等互联网滥用信息也随之诞生,且在巨大利益的驱使下,不良应用相关技术不断演进以规避监管。 经过多年积累,CNNIC在互联网滥用信息检测领域已具备良好的数据基础、技术储备和处置能力。
85110编辑于 2022-03-24 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
putString("test2", "sss").apply(); sp.edit().putString("test3", "sss").apply(); sp.edit().putString("test4"
1.7K40发布于 2018-09-05 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
putString("test2", "sss").apply(); sp.edit().putString("test3", "sss").apply(); sp.edit().putString("test4"
76410发布于 2020-01-20 - 来自专栏一起学Golang
你滥用log了吗
代码Review的时候,遇到过一些log滥用的情况,今天聊一聊滥用(过渡使用)日志。 好的log能够帮助开发人员快速定位bug,而差的log各有各的不同。 你滥用日志了吗? 是什么导致了滥用log? 4. 对log级别错误的认知:日志级别设置为Info,Debug、Trace级别的日志不会打印,Debug、Trace级别日志多没关系。虽然日志不会输出,并不代表相关代码没执行啊。 第4点重点解释一下: ? debug-demo 这是一个打印Debug级别的日志,它还有1项日志信息,是来自func()的结果,请问: 日志级别设置为Info,log.Debug会执行吗? 总结 针对滥用日志的情况给几点建议: 1条日志描述清when、where、what,提供有效信息,这就对定位很有帮助了。
1.4K20发布于 2019-07-31 - 来自专栏谢公子学安全
RBAC权限的滥用
本篇文章我们介绍在K8s集群横向移动时如何滥用RBAC权限,并通过滥用的RBAC权限横向获得集群的cluster-admin权限接管整个K8s集群。 RBAC权限滥用 首先,需要查看该pod对应的Token所拥有的权限,可以执行如下命令进行查看,查看其他的资源权限命令也一样。 get serviceaccounts test-sa -n test -o yaml #查看指定secret的Token kubectl describe secret test-sa-token-s4pgj serviceaccounts test-sa10 -n test -o yaml #查看指定secret的Token kubectl describe secret test-sa10-token-4c8wm 检测RBAC权限滥用 对于K8s集群管理员来说,可以利用下面的这款工具检测集群内的高危对象。
1.3K40编辑于 2023-02-27 - 来自专栏技术杂记
滥用MacOS授权执行代码
4.png 除了缺少换行符的输出外,这种情况下的利用也不同。安装中没有外壳程序脚本(也没有允许存在DYLD环境变量的权利),并且,如果我们要创建一个恶意安装程序,则需要使用已打包的程序。 Dylib劫持与其在Windows上的合作伙伴DLL劫持相似,在于它滥用可执行文件来搜索可能存在或可能不存在的库,通常由@rpath“弱引用” 指定或有时由“弱引用” 指定。
3.2K63发布于 2020-09-03 - 来自专栏Khan安全团队
MS-FSRVP 强制滥用 PoC
在测试中,强制需要尝试两次才能在一段时间内没有请求 FssAgent 时工作。TL;DR:如果它不起作用,请运行该命令两次。
1.1K00编辑于 2022-01-15 - 来自专栏黑白天安全团队
T1218.002 Control Panel滥用
4.vbs脚本 Dim obj Set obj = CreateObject("Shell.Application") obj.ControlPanelItem("C:\Users\11793\Desktop
1.3K20发布于 2021-09-28 - 来自专栏iSharkFly
Protocol buffers 的问题和滥用
在使用的过程中发现了很多 Protocol buffers 的使用问题和滥用,一个好端端的工具被用成这样也是比较郁闷。下面就对使用中的问题进行一些小的总结。 解决办法就是对每个服务的功能做出界定,不要过多的滥用 Protocol buffers 进行调用。其实上面的问题都是人为导致的,再好的东西一旦滥用了,就是各种奇葩各种翔了。
97700编辑于 2022-07-23 - 来自专栏博文视点Broadview
被滥用的“架构师”!
在深入的思索及阅读相关的资料后,我发现,问题的根源在于对“架构师”这个名词的滥用。 我认为,“架构师”这个名词的滥用,也正是因为这个岗位关注的是重要的事物,因此,行业中在招聘时,只要涉及重要的事物,就会称其为“架构师”。 在与各类人群针对架构师的讨论过程中,得出“架构师”一词在行业中被广泛的“滥用”这一结论。 在对架构师这一岗位深入的思索后,提出了架构师的分类体系。 笔者认为,被滥用的“架构师”一词实际上表达了包括技术专家、架构师和产品、行业专家在内的不同方向,并对架构师这个方向继续分类为:研发类架构师、业务类架构师和企业架构师三类。 ▊《企业架构与绕不开的微服务(双色)》 樊超 著 在理论方面,介绍了企业架构标准、云原生思想和相关技术、微服务的前世今生,以及领域驱动设计等; 在实践方面,介绍了用于拆分微服务的“五步法”、包含4个维度的
41520编辑于 2022-04-22 - 来自专栏golang云原生new
你确定没有滥用 goroutine 吗
golang 的时候,写起来确实非常简单,有很多包和工具使用,不需要重复造轮子,但是要真的学好一门语言作为工具,对于其原理是非常有必要学懂的 并发错误 golang 天生高并发,编码的时候,就会出现滥用 goroutine 的情况,我们来看看都是如何滥用的 func main() { for i := 0; i < 10; i++ { go func() { fmt.Println(" the main.go 查看输出 # go run main.go the num is 0 the num is 1 the num is 2 the num is 3 the num is 4
57460编辑于 2023-02-16 - 来自专栏小狼的世界
警惕Div和Class的滥用
大概在06年的时候,我刚接触Div+Css的网站布局,那个时候大家对于标准的热情非常高涨,蓝色论坛里经常为了Table还是Div+Css而争论的热火朝天。现在,大家已经形成了共识,Table用来布局是不行的,但是网页里完全不用Table,也是不好的。
1.6K20发布于 2018-07-25 - 来自专栏程序猿DD
被滥用的 “ 架构师 ” !
在深入的思索及阅读相关的资料后,我发现,问题的根源在于对“架构师”这个名词的滥用。 我认为,“架构师”这个名词的滥用,也正是因为这个岗位关注的是重要的事物,因此,行业中在招聘时,只要涉及重要的事物,就会称其为“架构师”。 在与各类人群针对架构师的讨论过程中,得出“架构师”一词在行业中被广泛的“滥用”这一结论。 在对架构师这一岗位深入的思索后,提出了架构师的分类体系。 笔者认为,被滥用的“架构师”一词实际上表达了包括技术专家、架构师和产品、行业专家在内的不同方向,并对架构师这个方向继续分类为:研发类架构师、业务类架构师和企业架构师三类。 ▊《企业架构与绕不开的微服务(双色)》 樊超 著 在理论方面,介绍了企业架构标准、云原生思想和相关技术、微服务的前世今生,以及领域驱动设计等; 在实践方面,介绍了用于拆分微服务的“五步法”、包含4个维度的
41510编辑于 2022-05-05 邮件反滥用与攻击演练
邮件系统作为政企核心通信载体,长期面临钓鱼欺诈、僵尸网络滥发、渗透入侵等多重安全威胁,邮件反滥用治理与攻防演练已成为安全运维核心工作。 权限滥用测试阶段:验证SMTP认证安全性、弱密码爆破防护、未授权访问漏洞,测试是否可通过匿名发送、账号盗用实现邮件滥发。 反滥用能力验证阶段:模拟钓鱼邮件、批量垃圾邮件攻击,测试现有防护规则的拦截率、告警及时性与溯源效率。 五、演练与总结邮件反滥用能力需通过常态化攻防演练验证,定期模拟钓鱼攻击、僵尸网络滥发、渗透入侵等场景,检验防护体系有效性并优化规则。 后续将持续分享TurboEx/TurboMail邮件系统反滥用配置、攻防实战细节等技术内容,欢迎交流探讨。
16810编辑于 2026-03-20- 来自专栏huofo's blog
开始滥用?sharelist支持teambition了!
上传下载不限速很赞(暂时的),但为了防止滥用,关闭了分享功能。车到山前必有路,就在前两天翻github的时候,惊奇的发现它居然支持sharelist了,嗯。。。
74520编辑于 2022-03-21 - 来自专栏信数据得永生
【译】使用(滥用)LLM 压缩文本
@4@\n@19@\n@35@ lear@2@se@12@room@2@\n@5@ _@25@ go@1@d\np@20@\n@19@ no@13@ thought@2@ nice@22@ _@2@\n should@21@,@6@ h@43@\n@17@\n@17@\n@17@\n@8@,@11@,@21@,\u201d@2@ on@2@ large@23@ was@5@ _@1@_@21@ it@4@ @3@ @1@ @3@ *@10@\n@1@*@10@ @27@\n@20@right@5@ that@14@ that@9@wait@35@\n@36@fl@4@ Yes@4@ in JSON@1@ and@1@ it@2@ u@1@y,@1@ this@1@ just@4@, right@1@ For@3@ clarity in@4@ pic@1@d an easy @4@ del@1@: @\nThis@3@lete \"@4@ of Chapter@2@.@2@De@2@ @1@Com@1@ion is point@1@ if I@3@ reverse@2@ Let
23700编辑于 2024-05-24 - 来自专栏不知非攻
「React」很多人在滥用 state
我发现,在使用 React 时,很多人都在滥用 state。 ? 群里有个朋友提问,上图是我们的部分对话过程。
84920发布于 2020-08-04 - 来自专栏code秘密花园
Chrome:听说你们滥用 UA? 废了它!
但是,由于它里面包含的信息太有用了,已经开始被滥用了。为了减轻 User-Agent 的身份标识作用, Chrome 正在逐步减少 User-Agent 中的信息。
2.7K10编辑于 2022-04-08 - 来自专栏Khan安全团队
SPN 劫持:WriteSPN 滥用的边缘案例
如果攻击者对与目标 SPN 关联的帐户以及另一台计算机/服务帐户拥有 WriteSPN 权限,则攻击者可以临时劫持 SPN(一种称为 SPN 劫持的技术),将其分配给另一台计算机/服务器,并执行完整的 S4U 在这种情况下,攻击者可以将受影响的 SPN 添加到 ServerC,然后使用 ServerA 的帐户运行完整的 S4U 攻击,以获得到 ServerC 的特权用户的服务票证。 S4U 攻击生成两个 ID 为 4769 的安全事件(请求了 Kerberos 服务票证)。 第一个事件是针对 S4U2Self。 当账号信息和服务信息指向同一个账号时,防御者可以检测到,如下截图所示: 第二个事件是针对 S4U2Proxy。 当 Transited Services 属性不为空时,防御者可以检测到它,如下图所示: 防止 SPN 劫持 捍卫者可以采用多种策略来防止此类滥用: 定期审核 Active Directory 中指向幽灵
1.7K50编辑于 2022-02-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号