- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
真实网站劫持案例分析
正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 劫持案例-1(植入寄生虫程序) ? 劫持案例-2(插入推广内容) ? 劫持案例-3(打开页面跳转到博彩网站) 2. 前端劫持案例 2.1 原理 前端劫持一般都是在网站的相应页面中插入JS脚本,通过JS来进行跳转劫持。 比较奇葩的服务器劫持案例 一般情况下,如果是服务器端的劫持通过上面的方法基本上可以找到黑客插入或修改的源码部分。但是昨天遇到一起比较奇葩的服务器劫持案例。 后期云悉情报平台会加入恶意JS的识别与分析,遇到相关案例时再和大家分享。
4.4K60发布于 2018-02-26 - 来自专栏Java实战博客
Nginx 真实线上案例
upstream loginServerAPI { server 127.0.0.1:18080 weight=1; server 127.0.0.1:9000 weight=10; } upstream { server 127.0.0.1:18081 weight=1; server 127.0.0.1:9000 weight=10; } upstream firendcircleServerAPI { server 127.0.0.1:18083 weight=1; server 127.0.0.1:9000 weight=10; } upstream friendServerAPI { server 127.0.0.1:18082 weight=1; server 127.0.0.1:9000 weight=10; } upstream areaServerAPI { server 127.0.0.1:18084 weight=1; server 127.0.0.1:9000 weight=10; } # 让80端口,根据不同的请求路径,访问不同的接口!
88410编辑于 2022-01-19 - 来自专栏FreeBuf
真实客户勒索病毒处置案例
主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。 Omnipeek—跟wireshark类似 特点是擅长分析大量的数据包定义多个筛选参数和排序 二、应急处置案例(某区县教育行业客户) 1、背景 大概某天下午5点多要下班的时候,突然接到某区县客户电话,大概是中了勒索病毒
1.4K10发布于 2021-09-16 - 来自专栏FreeBuf
某真实渗透实践案例分析
2.1.2绕过CND收集真实IP 找旁站、情报威胁中心、超级PING、路由追踪、跨域、前端js代码、查找域名历史IP地址、以及最后的疯狂上ddos打掉cdn。 classid=40&line=A%BF&lineid=if(now()=sysdate()%2Csleep(10)%2C0)&ph=1&station= ? 首先确认数据库名称长度 需要把判断注入点换成if(length(database())=6%2Csleep(10)%2C0),此语法是判断数据库名称长度是否等于6,如果是沉睡10秒,如果不是不沉睡。 classid=40&line=A%BF&lineid= if(length(database())=6%2Csleep(10)%2C0)&ph=1&station= ? 长度错误如下 ?
2.6K10发布于 2020-05-29 - 来自专栏云计算D1net
公共云:战略成功的真实案例
Penny表示,在理想情况下,此举将帮助Hiscox公司通过复杂的价格模型为洪水计算产生更多溢价,其中大约有10亿个地理位置需要计算。 “这实际上是一个向所有利益相关者出售利益的案例。”他补充说。 (来源:企业网D1net)
1.3K20发布于 2019-05-08 - 来自专栏PowerBI战友联盟
再谈 Power BI 分组的真实案例
标准级 办公用-用品-10003746 321.216 CN-2017-2975416 2018/5/31 二级 办公用-器具-10003452 1375.92 CN-2016-4497736 2017/10 /27 标准级 技术-设备-10001640 11129.58 CN-2016-4497736 2017/10/27 标准级 办公用-装订-10001029 479.92 CN-2016-4497736 2017/10/27 标准级 家具-椅子-10000578 8659.84 CN-2016-4497736 2017/10/27 标准级 办公用-纸张-10001629 588 CN-2016-4497736 2017/10/27 标准级 办公用-系固-10004801 154.28 …… …… …… …… …… 朋友想对各个产品ID的平均销售额进行分组操作,分成以下8组 组别 最小值 最大值 小于等于100
2.6K03发布于 2019-09-23 - 来自专栏信息化漫谈
真实案例:帮助某教育用户抵抗黑客
该webServer的业务TPS(每秒事务量)大约是4000,但当地的学生用户数超过10万。 2、用户直接将webServer的源IP通告给了最终客户,客户直接通过IP地址访问该网站。
67020发布于 2019-09-24 - 来自专栏神光的编程秘籍
真实案例说明 TypeScript 类型体操的意义
TypeScript 类型系统支持类型编程,也就是对类型参数做一系列运算产生新的类型。比如这样:
1.2K31编辑于 2022-04-12 - 来自专栏软件研发
深入解析网络协议设计: 原则与真实案例
深入解析网络协议设计: 原则与真实案例网络协议是计算机网络中用于实现通信和数据交换的规则集合。在互联网和各种网络应用中,网络协议起着关键的作用。设计良好的协议能够确保网络通信的可靠性、安全性和效率。 本篇文章将深入探讨网络协议设计的原则,并通过一些真实的案例来加深理解。1. 网络协议设计原则1.1. 简洁性(Simplicity)网络协议应该尽可能简洁明了,避免不必要的复杂性。 真实案例:HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于在Web浏览器和Web服务器之间传输数据的协议。 以下是HTTP协议设计原则的真实案例:简洁性:HTTP协议采用简洁的文本格式,易于阅读和理解。它使用明确的请求和响应格式,将请求方法、URL、头部字段和消息体信息清晰地分隔开。 通过深入理解网络协议设计的原则和案例,我们能够更好地设计和改进现有的协议,并应对未来的挑战。 希望通过本文的介绍,能够帮助读者更好地理解网络协议设计的重要性和关键原则。
75310编辑于 2023-11-22 - 来自专栏信安之路
分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。 历史出现过的漏洞编码比如:CVE-2020-5410、CVE-2019-3799,下面是 hackerone 上的真实案例: 3、Grafana 插件模块目录穿越漏洞(CVE-2021-43798) Grafana
49510编辑于 2025-10-21 - 来自专栏华章科技
真实案例,手把手教你构建用户画像
01 案例背景介绍 某图书电商网站拥有超过千万的网购用户群体,所售各品类图书100余万种。用户在平台上可进行浏览、搜索、收藏、下单、购买等行为。 02 相关元数据 在本案例中,可以获取的数据按其类型分为:业务类数据和用户行为数据。 下面通过两个宽表设计的案例,提供另一种解决方案的思路。 用户属性宽表设计(见表1-10),主要记录用户基本属性信息。 ▼表1-10 用户属性宽表设计 用户日活跃宽表设计(见表1-11),主要记录用户每天访问的信息。 ▼表1-11 用户日活跃宽表设计
1.5K10编辑于 2021-12-13 - 来自专栏用户4352451的专栏
一看就会的mysql索引优化(真实案例)
(使用的数据库:MYSQL 5.7 版本,InnoDB 引擎) 自从服务加了Skywalking后,将大部分慢接口暴露出来。于是就有了这次慢接口的优化。大概的优化过程。
1K41发布于 2020-08-28 - 来自专栏神光的编程秘籍
项目中 2 个真实的 TS 类型编程案例
这俩都是项目中真实遇到的问题,我们一起看一下吧: 第一个问题是这样的,项目中定义了接口返回的数据的类型,比如这样: 那么填充数据的时候就要根据类型的定义来写: 但是呢,如果你想扩展一些属性就报错了: 通过这两个真实的案例,不知道你是否体会到类型编程解决了什么问题呢? 当你需要修改已有的类型,或者动态生成类型,都可以用类型编程。 第一个案例,我们递归给每一层加上了可索引签名,不需要手动一层层改。 第二个案例,我们动态生成了所有的可能类型,不需要手动枚举。 类型编程的意义,你感受到了么?
53020编辑于 2023-02-01 - 来自专栏暴走大数据
真实案例 | Flink实时计算处理脏数据问题
官方给出的一个经典的UDF案例如下: public class HashCode extends ScalarFunction { private int factor = 12; public BatchTableEnvironment.create(env); // register the function tableEnv.registerFunction("hashCode", new HashCode(10
3.8K30发布于 2019-09-12 - 来自专栏Java极客技术
【真实生产案例】SpringBoot 整合 Kafka 实现数据高吞吐
下面,我将结合生产环境的真实案例,以SpringBoot技术框架为基础,向大家介绍 kafka 的使用以及如何实现数据高吞吐!
1.5K20编辑于 2022-12-02 - 来自专栏须臾之余
真实案例实战——设计模式之【外观模式(门面模式)】
写在前面:设计模式源于生活,而又高于生活! 什么是外观模式 外观模式(Facade),他隐藏了系统的复杂性,并向客户端提供了一个可以访问系统的接口。这种类型的设计模式属于结构性模式。为子系统中的
65430发布于 2019-07-05 - 来自专栏云云众生s
内部开发者门户:3个真实世界案例
来自三家大型全球公司的技术领导者分享了他们从 DevOps 到内部开发者门户的旅程中获得的经验教训。
36410编辑于 2024-08-13 - 来自专栏OneMoreThink的专栏
记一次真实的应急响应案例(1)
通过查看相关恶意进程的启动时间,可以知道真实入侵时间是在2023-11-22 10:38:38前后。 通过查看相关恶意进程的启动时间,可以知道真实入侵时间是在2023-11-22 10:38:38前后。
94520编辑于 2024-10-15 - 来自专栏华章科技
vivo真实案例:中台到底解决了什么问题?
悟空上线以来,已累计为公司超过10个事业部、40个业务团队,以及500个外部用户提供服务,平台累计发布H5页面10000个以上,平均每天上线超过60个H5页面,累计为公司带来超过5亿元的收入,服务业务涵盖 开发者中心 开发者是内容建设的关键因素,据统计,研发用户是业务用户的10倍以上。一位活动产品经理可能对应着两三个研发团队,所以为开发者提升研发效率是必不可少的环节,以开发者为中心的产品也随之建立。 04 功能架构 本节我们通过一个实际的业务案例为读者讲述悟空的功能架构。 商城团队在618促销节期间开发了一个爆款H5,其中用户集卡的营销效果出众,因此会员团队希望暑期上线一款类似的集卡营销活动。 关于作者:朱明鹏,一位具有丰富可视化搭建经验的技术专家,有近10年的软件开发与架构经验。
84320编辑于 2022-03-11 - 来自专栏数据库相关
【转】真实案例解析缓存大热key的致命陷阱
我们将从一个真实案例入手,分析其原因,并提供解决方案和预防措施。案例描述某系统在双十一大促期间,遇到了一个严重的线上事故。 通过本文的案例分析和解决方案,我们希望能够帮助读者更好地理解和应对这个问题。记住,合理使用缓存是提高系统性能的关键,而不是简单地将所有数据都存储在缓存中。 "age": 30, "tags": ["vip", "premium"], "metadata": {"login_count": 100, "last_login": "2025-10
16000编辑于 2025-10-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号