- 综合排序
- 最热优先
- 最新优先
- 来自专栏神光的编程秘籍
项目中 2 个真实的 TS 类型编程案例
这俩都是项目中真实遇到的问题,我们一起看一下吧: 第一个问题是这样的,项目中定义了接口返回的数据的类型,比如这样: 那么填充数据的时候就要根据类型的定义来写: 但是呢,如果你想扩展一些属性就报错了: 比如我定义这样一个高级类型: type GenerateType<Keys extends string> = { [Key in Keys]: { [Key2 in Key]: 那么这个类型就可以这么写: type GenerateType<Keys extends string> = { [Key in Keys]: { [Key2 in Key]: 通过这两个真实的案例,不知道你是否体会到类型编程解决了什么问题呢? 当你需要修改已有的类型,或者动态生成类型,都可以用类型编程。 第一个案例,我们递归给每一层加上了可索引签名,不需要手动一层层改。 第二个案例,我们动态生成了所有的可能类型,不需要手动枚举。 类型编程的意义,你感受到了么?
53020编辑于 2023-02-01 - 来自专栏FreeBuf
真实网站劫持案例分析
正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 劫持案例-1(植入寄生虫程序) ? 劫持案例-2(插入推广内容) ? 劫持案例-3(打开页面跳转到博彩网站) 2. 前端劫持案例 2.1 原理 前端劫持一般都是在网站的相应页面中插入JS脚本,通过JS来进行跳转劫持。 比较奇葩的服务器劫持案例 一般情况下,如果是服务器端的劫持通过上面的方法基本上可以找到黑客插入或修改的源码部分。但是昨天遇到一起比较奇葩的服务器劫持案例。 后期云悉情报平台会加入恶意JS的识别与分析,遇到相关案例时再和大家分享。
4.4K60发布于 2018-02-26 - 来自专栏Java实战博客
Nginx 真实线上案例
proxy_pass http://loginServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://roomServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://shopServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 http://firendcircleServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://areaServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
88410编辑于 2022-01-19 - 来自专栏FreeBuf
真实客户勒索病毒处置案例
主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。 Omnipeek—跟wireshark类似 特点是擅长分析大量的数据包定义多个筛选参数和排序 二、应急处置案例(某区县教育行业客户) 1、背景 大概某天下午5点多要下班的时候,突然接到某区县客户电话,大概是中了勒索病毒 (2)监管单位要求就相对简单:找到临近病毒爆发的IP,大体时间,触发方式等。 2、工作部署思路 A) 客户在区县,我们要从市区赶往区县。 (本地查看端口命令 netstat -ano) 2: 现场系统为WIN2008 操作系统微软停止维护,较多漏洞无法更新。 2:重要程度较高优先系统升级更新补丁。
1.4K10发布于 2021-09-16 - 来自专栏FreeBuf
某真实渗透实践案例分析
(2)子域名收集,通过在线工具,或kali中的工具不断的去收集子域名的信息寻找更多的子域名。 2.1.2绕过CND收集真实IP 找旁站、情报威胁中心、超级PING、路由追踪、跨域、前端js代码、查找域名历史IP地址、以及最后的疯狂上ddos打掉cdn。 classid=40&line=A%BF&lineid=if(now()=sysdate()%2Csleep(10)%2C0)&ph=1&station= ? 首先确认数据库名称长度 需要把判断注入点换成if(length(database())=6%2Csleep(10)%2C0),此语法是判断数据库名称长度是否等于6,如果是沉睡10秒,如果不是不沉睡。 classid=40&line=A%BF&lineid= if(length(database())=6%2Csleep(10)%2C0)&ph=1&station= ? 长度错误如下 ?
2.6K10发布于 2020-05-29 - 来自专栏OneMoreThink的专栏
记一个真实的应急响应案例(2)挖矿病毒事件
diff 1 2命令排查隐藏进程,并未发现异常进程。 后续需备份后删除计划任务/etc/crontab、备份后删除恶意程序/tmp/2mOsaG3ceM。 使用cat /etc/shadow | awk -F: 'length(2)>2 {print 排查/etc/shadow的ctime,发现是云管平台重置SSH密码并重启服务器的时间。 /installer.sh --install 然后 1. rkhunter -c –sk 2. cat /var/log/rkhunter/rkhunter.log | grep -C 2 Warning 是恶意程序 scp root@8.134.112.185:/tmp/2mOsaG3ceM C:\Users\onemorethink\Desktoprm -rf /tmp/2mOsaG3ceM
1K20编辑于 2024-10-15 - 来自专栏云计算D1net
公共云:战略成功的真实案例
“这实际上是一个向所有利益相关者出售利益的案例。”他补充说。 (来源:企业网D1net)
1.3K20发布于 2019-05-08 - 来自专栏PowerBI战友联盟
再谈 Power BI 分组的真实案例
之前已经简单与大家聊过 Power BI 中的分组问题了,近日朋友又问了一个实际工作中的问题,恰巧也与分组有关,便整理之后,与众位朋友共享,再谈 Power BI 分组的博大精深。
2.6K03发布于 2019-09-23 - 来自专栏信息化漫谈
真实案例:帮助某教育用户抵抗黑客
2、用户直接将webServer的源IP通告给了最终客户,客户直接通过IP地址访问该网站。 网站的源IP地址直接暴露给公网的用户,相当于裸泳,网站处于完全暴露的状态。 2、采用域名访问网站+云WAF,并更换网站的IP地址。 为避免将网站直接裸露出来,建议用户临时更换了网站的IP地址,该新的IP地址严禁告诉最终用户。
67020发布于 2019-09-24 - 来自专栏神光的编程秘籍
真实案例说明 TypeScript 类型体操的意义
比如这样: type isTwo<T> = T extends 2 ? true: false; 这种类型编程逻辑可以写的很复杂,所以被戏称为“类型体操”。 ] = value; } }); return queryObj; } 这段代码很容易看出来就是做 query string 的 parse 的,会把 'a=1&b=2& c=3' 的字符串 parse 成 { a: 1, b: 2, c: 3 } 返回。 其实我们实现过:TS 类型体操:图解一个复杂高级类型,这里再讲一下: 首先我们要把 'a=1&b=2&c=3' 的字符串按照 & 分割开,使用模式匹配的方式。 把提取出来的每一个 a=1、b=2、c=3 这种字符串再做一次处理,把结果合并起来返回。
1.2K31编辑于 2022-04-12 - 来自专栏软件研发
深入解析网络协议设计: 原则与真实案例
深入解析网络协议设计: 原则与真实案例网络协议是计算机网络中用于实现通信和数据交换的规则集合。在互联网和各种网络应用中,网络协议起着关键的作用。设计良好的协议能够确保网络通信的可靠性、安全性和效率。 本篇文章将深入探讨网络协议设计的原则,并通过一些真实的案例来加深理解。1. 网络协议设计原则1.1. 简洁性(Simplicity)网络协议应该尽可能简洁明了,避免不必要的复杂性。 2. 真实案例:HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于在Web浏览器和Web服务器之间传输数据的协议。 以下是HTTP协议设计原则的真实案例:简洁性:HTTP协议采用简洁的文本格式,易于阅读和理解。它使用明确的请求和响应格式,将请求方法、URL、头部字段和消息体信息清晰地分隔开。 通过深入理解网络协议设计的原则和案例,我们能够更好地设计和改进现有的协议,并应对未来的挑战。 希望通过本文的介绍,能够帮助读者更好地理解网络协议设计的重要性和关键原则。
75310编辑于 2023-11-22 - 来自专栏信安之路
分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。 其多个插件存在路径穿越漏洞,形如: 2、spring cloud 历史存在目录穿越漏洞 Spring Cloud 顾名思义是跟云相关的,云程序实际上就是指分布式应用程序,所以 Spring Cloud 历史出现过的漏洞编码比如:CVE-2020-5410、CVE-2019-3799,下面是 hackerone 上的真实案例: 3、Grafana 插件模块目录穿越漏洞(CVE-2021-43798) Grafana
49510编辑于 2025-10-21 - 来自专栏华章科技
真实案例,手把手教你构建用户画像
01 案例背景介绍 某图书电商网站拥有超过千万的网购用户群体,所售各品类图书100余万种。用户在平台上可进行浏览、搜索、收藏、下单、购买等行为。 02 相关元数据 在本案例中,可以获取的数据按其类型分为:业务类数据和用户行为数据。 用户信息表 用户信息表(见表1-2)存放有关用户的各种信息,如用户姓名、年龄、性别、电话号码、归属地等信息。 ▼表1-2 用户信息表(dim.user_basic_info) 2. 2. 日增量数据 日增量数据表,即在每天的日期分区中插入当天业务运行产生的数据,用户进行查询时通过限制查询的日期范围,就可以找出在特定时间范围内被打上特定标签的用户。 下面通过两个宽表设计的案例,提供另一种解决方案的思路。 用户属性宽表设计(见表1-10),主要记录用户基本属性信息。
1.5K10编辑于 2021-12-13 - 来自专栏用户4352451的专栏
一看就会的mysql索引优化(真实案例)
如果说你的服务没有接如这种情况监控服务,那我们可以使用阿里巴巴开源的Arthas来进行链路追踪(使用trace进行查看每一步方法的调用耗时)arthas官方文档 2. 2. - 如果说通过索引基数还没有OK的话,那就有可能是在这条语句中与可能有排序或者有创建临时表的情况,使用这个你认为扫描行数少的有可能产生。 所以你可以考虑优化索引了,创建一个符合索引且不需要回表的 2. 索引区分度低 在这里需要注意的就是尽量少用一些状态值创建索引。为什么呢?
1K41发布于 2020-08-28 - 来自专栏暴走大数据
真实案例 | Flink实时计算处理脏数据问题
官方给出的一个经典的UDF案例如下: public class HashCode extends ScalarFunction { private int factor = 12; public
3.8K30发布于 2019-09-12 - 来自专栏Java极客技术
【真实生产案例】SpringBoot 整合 Kafka 实现数据高吞吐
下面,我将结合生产环境的真实案例,以SpringBoot技术框架为基础,向大家介绍 kafka 的使用以及如何实现数据高吞吐!
1.5K20编辑于 2022-12-02 - 来自专栏须臾之余
真实案例实战——设计模式之【外观模式(门面模式)】
2.子系统角色:实现了子系统的功能。它对客户角色和Facade时未知的。它内部可以有系统内的相互交互,也可以由供外界调用的接口。 3.客户角色:通过调用Facede来完成要实现的功能。 // 1.增加支付回调接口日志 // 2.修改订单数据库状态为已经成功 // 3.调用积分服务接口 // 4.调用消息服务平台服务接口 public boolean callback @Slf4j @Component public class PaymentService { public void updatePaymentStatus() { // 2. () { @Override public void updatePaymentStatus() { log.info(2. 2019-05-25 23:12:54.774 INFO 1948 --- [nio-8080-exec-6] com.xuyu.service.PaymentService : 2.
65430发布于 2019-07-05 - 来自专栏云云众生s
内部开发者门户:3个真实世界案例
“在一个小的初始控制组中,我们观察到,对于我们的一些开发人员来说,识别谁支持特定服务的耗时从 30 分钟减少到 2 分钟,”Grafton 说。
36410编辑于 2024-08-13 - 来自专栏OneMoreThink的专栏
记一次真实的应急响应案例(1)
同时恶意程序还爆破成功另外2个下游受害者,进程ID是前期排查发现的28263。后续需要终止这些恶意进程,备份并删除相关恶意程序。 通过查看相关恶意进程的启动时间,可以知道真实入侵时间是在2023-11-22 10:38:38前后。 通过查看相关恶意进程的启动时间,可以知道真实入侵时间是在2023-11-22 10:38:38前后。 03、2020-11-22 01:30:47 2秒钟后,攻击者于2020-11-22 01:30:47在/lib/pwyfkigjfcrm/目录上传恶意程序。 1、28263是恶意进程bdgopoga,其它是bdgopoga的子进程;2、后门端口41297正在监听,进程ID是28263。3、28263正在进行口令爆破,替攻击者寻找新的肉鸡。
94520编辑于 2024-10-15 - 来自专栏瓜大三哥
仿真实例2——BMP图片文件读写
+1)<<2)*W_BMP_HIGHT ; parameter BMP_FILE_HEAD = 32'd54 BMP_FILE_HEAD ; initial begin clk =1'b0; #(CLK_PERIOD/2) ; forever #(CLK_PERIOD/2) clk = ~clk; end initial begin rst = rd_bmp_data[10]}; R_bmp_size = {rd_bmp_data[5],rd_bmp_data[4],rd_bmp_data[3],rd_bmp_data[2] BM_WINDOWS[0+:8] ; wr_bmp_data[1 ] = BM_WINDOWS[8+:8] ; //bmp file size wr_bmp_data[2
1.8K11发布于 2020-05-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号