- 综合排序
- 最热优先
- 最新优先
《排查Bug的逆向思维:6个真实案例教你看透问题本质》
以下6个真实案例,覆盖后端服务、移动端、跨端开发等多个场景,其排查与解决过程,或许能为你提供一套应对复杂问题的全新思路。 这些案例的解决过程,让我深刻认识到:复杂Bug的根源,往往不是技术本身的高深,而是对“细节”的疏忽—可能是对编程语言底层机制的一知半解,可能是对跨平台适配场景的考虑不足,也可能是对资源调度边界条件的忽视
33010编辑于 2025-09-01- 来自专栏FreeBuf
真实网站劫持案例分析
正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 劫持案例-1(植入寄生虫程序) ? 劫持案例-2(插入推广内容) ? 劫持案例-3(打开页面跳转到博彩网站) 2. base.php其中直接加载了公用的函数库,其加载了如下函数: @include(PACK(‘H*’,’443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31 @include(PACK(‘H*’,’443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31’));其中: H代表16进制 443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31表示相应的参数,需要将其进行转换。
4.4K60发布于 2018-02-26 - 来自专栏Java实战博客
Nginx 真实线上案例
proxy_pass http://loginServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://roomServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://shopServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 http://firendcircleServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://areaServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
88410编辑于 2022-01-19 - 来自专栏FreeBuf
真实客户勒索病毒处置案例
主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。 Omnipeek—跟wireshark类似 特点是擅长分析大量的数据包定义多个筛选参数和排序 二、应急处置案例(某区县教育行业客户) 1、背景 大概某天下午5点多要下班的时候,突然接到某区县客户电话,大概是中了勒索病毒 大体访问时间线如下: X.X21.116.103 (2021/7/6 23:26:53 连接) X.X21.116.103 (2021/7/6 23:28:00 断开) X.X32.156.109 (2021 /7/6 23:32:35 连接) X.X32.156.109 (2021/7/6 23:34:02 断开) X.X32.156.109 (2021/7/6 23:35:43 连接) X.X32.156.109 6:加强日常管理技术人员安全意识培训。
1.4K10发布于 2021-09-16 - 来自专栏OneMoreThink的专栏
记一个真实的应急响应案例(6)wmiex恶意程序事件
https://s.threatbook.com/report/file/77ed1262c3f7291ea1857169eb8804ce9dddc11db2c2bdd6b2076a3d7b289ad3 https://www.virustotal.com/gui/file/77ed1262c3f7291ea1857169eb8804ce9dddc11db2c2bdd6b2076a3d7b289ad3 https://s.threatbook.com/report/file/bdbfa96d17c2f06f68b3bcc84568cf445915e194f130b0dc2411805cf889b6cc https://www.virustotal.com/gui/file/bdbfa96d17c2f06f68b3bcc84568cf445915e194f130b0dc2411805cf889b6cc https://www.virustotal.com/gui/file/de7dba8ef2f284e92f9ceec09599d7e4a31592b773c9642be5bcf18f2463a3a6
52110编辑于 2024-10-15 - 来自专栏FreeBuf
某真实渗透实践案例分析
2.1.2绕过CND收集真实IP 找旁站、情报威胁中心、超级PING、路由追踪、跨域、前端js代码、查找域名历史IP地址、以及最后的疯狂上ddos打掉cdn。 首先确认数据库名称长度 需要把判断注入点换成if(length(database())=6%2Csleep(10)%2C0),此语法是判断数据库名称长度是否等于6,如果是沉睡10秒,如果不是不沉睡。 classid=40&line=A%BF&lineid= if(length(database())=6%2Csleep(10)%2C0)&ph=1&station= ? 长度错误如下 ? 得到了数据库名长度、来猜测对应字段、就需要把if(length(database())=6换成if(ascii(substr(database(),1,1))=100,sleep(5),1)这段的意思是 *本文作者:6cloud,转载请注明来自FreeBuf.COM
2.6K10发布于 2020-05-29 - 来自专栏云计算D1net
公共云:战略成功的真实案例
在云中寻找成长空间 Choice Hotels国际公司首席技术官Brian Kirkland正在向其全球各地的6,900多家酒店迁移1,000多个应用程序,其中包括Choice Edge核心全球预订系统 温德姆酒店和G6 Hospitality酒店正在通过其预订和物业管理系统采用AWS云平台进行类似的转变。 Kirkland建议:云计算可以作为新创新流动的源泉,因此明智地选择平台。 “这实际上是一个向所有利益相关者出售利益的案例。”他补充说。 (来源:企业网D1net)
1.3K20发布于 2019-05-08 - 来自专栏PowerBI战友联盟
再谈 Power BI 分组的真实案例
样例如下 订单ID 订单日期 邮寄方式 产品ID 销售额 US-2018-1357144 2019/4/27 二级 办公用-用品-10002717 129.696 CN-2018-1973789 2019/6/ 15 标准级 办公用-信封-10004832 125.44 CN-2018-1973789 2019/6/15 标准级 办公用-装订-10001505 31.92 US-2018-3017568 2019
2.6K03发布于 2019-09-23 - 来自专栏信息化漫谈
真实案例:帮助某教育用户抵抗黑客
同一个最终用户(学生端)的源IP地址使用连续端口(每个IP地址的连续端口数在6个左右)访问网站业务。该学生端的IP数近三千个。 三、解决办法? 1、针对服务器的性能问题,只能采用扩容方式解决。
67020发布于 2019-09-24 - 来自专栏神光的编程秘籍
真实案例说明 TypeScript 类型体操的意义
TypeScript 类型系统支持类型编程,也就是对类型参数做一系列运算产生新的类型。比如这样:
1.2K31编辑于 2022-04-12 - 来自专栏软件研发
深入解析网络协议设计: 原则与真实案例
深入解析网络协议设计: 原则与真实案例网络协议是计算机网络中用于实现通信和数据交换的规则集合。在互联网和各种网络应用中,网络协议起着关键的作用。设计良好的协议能够确保网络通信的可靠性、安全性和效率。 本篇文章将深入探讨网络协议设计的原则,并通过一些真实的案例来加深理解。1. 网络协议设计原则1.1. 简洁性(Simplicity)网络协议应该尽可能简洁明了,避免不必要的复杂性。 真实案例:HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于在Web浏览器和Web服务器之间传输数据的协议。 以下是HTTP协议设计原则的真实案例:简洁性:HTTP协议采用简洁的文本格式,易于阅读和理解。它使用明确的请求和响应格式,将请求方法、URL、头部字段和消息体信息清晰地分隔开。 通过深入理解网络协议设计的原则和案例,我们能够更好地设计和改进现有的协议,并应对未来的挑战。 希望通过本文的介绍,能够帮助读者更好地理解网络协议设计的重要性和关键原则。
75310编辑于 2023-11-22 - 来自专栏信安之路
分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。 历史出现过的漏洞编码比如:CVE-2020-5410、CVE-2019-3799,下面是 hackerone 上的真实案例: 3、Grafana 插件模块目录穿越漏洞(CVE-2021-43798) Grafana 6、文库更新
49510编辑于 2025-10-21 - 来自专栏华章科技
真实案例,手把手教你构建用户画像
01 案例背景介绍 某图书电商网站拥有超过千万的网购用户群体,所售各品类图书100余万种。用户在平台上可进行浏览、搜索、收藏、下单、购买等行为。 02 相关元数据 在本案例中,可以获取的数据按其类型分为:业务类数据和用户行为数据。 商品评论表 商品评论表(见表1-6)存放用户对商品的评论信息。 ▼表1-6 商品评论表(dw.book_comment) 6. 下面通过两个宽表设计的案例,提供另一种解决方案的思路。 用户属性宽表设计(见表1-10),主要记录用户基本属性信息。
1.5K10编辑于 2021-12-13 - 来自专栏Java知识点
SpringSecurity6 | HelloWorld入门案例
1.前言 大家好,我是Leo哥,第一节我们认识了SpringSecurity相关的概念以及相关的的历史,这一节我们就直接上手SpringSecurity,通过一个简单的案例的方式在我们的代码中集成SpringSecurity 2.开发环境 注意:此次SpringSecurity的项目案例的环境如下 JDK17 IntelliJ IDEA 2023.22 SpringSecurity6.0 MySQL8.0+ Maven3.8 3.环境搭建 在搭建我们第一个SpringSecurity的HelloWorld的案例之前,我们首先复习一下在IDEA中搭建一个基础的SprignBoot环境,我们的案例也是基于SpringBoot基础环境之上进行开发以及代码的编写 modelVersion>4.0.0</modelVersion> <groupId>org.javatop</groupId> <artifactId>Leo-springsecurity6- 可以看到,我们成功登录,并直接跳转到我们的hello接口,至此,我们的HelloWorld入门案例完结。
49810编辑于 2023-11-16 - 来自专栏Python小屋
Python花式编程案例集锦(6)
问题描述:输出“水仙花数”。所谓水仙花数是指1个3位的十进制数,其各位数字的立方和等于该数本身。例如:153是水仙花数,因为153 = 1^3 + 5^3 + 3^3 。 #参考代码一,运算符 for num in range(100, 1000): bai = num // 100 shi = num % 100 // 10 ge = num % 10 if ge**3 + shi**3 + bai**3 == num: print(num) #参考代码二,内置函数 for num in ra
74480发布于 2018-04-16 - 来自专栏Java知识点
SpringSecurity6 | HelloWorld入门案例
1.前言 大家好,我是Leo哥,第一节我们认识了SpringSecurity相关的概念以及相关的的历史,这一节我们就直接上手SpringSecurity,通过一个简单的案例的方式在我们的代码中集成SpringSecurity 2.开发环境 注意:此次SpringSecurity的项目案例的环境如下 JDK17 IntelliJ IDEA 2023.22 SpringSecurity6.0 MySQL8.0+ Maven3.8 3.环境搭建 在搭建我们第一个SpringSecurity的HelloWorld的案例之前,我们首先复习一下在IDEA中搭建一个基础的SprignBoot环境,我们的案例也是基于SpringBoot基础环境之上进行开发以及代码的编写 modelVersion>4.0.0</modelVersion> <groupId>org.javatop</groupId> <artifactId>Leo-springsecurity6- 可以看到,我们成功登录,并直接跳转到我们的hello接口,至此,我们的HelloWorld入门案例完结。
54620编辑于 2023-11-16 - 来自专栏用户4352451的专栏
一看就会的mysql索引优化(真实案例)
(使用的数据库:MYSQL 5.7 版本,InnoDB 引擎) 自从服务加了Skywalking后,将大部分慢接口暴露出来。于是就有了这次慢接口的优化。大概的优化过程。
1K41发布于 2020-08-28 - 来自专栏神光的编程秘籍
项目中 2 个真实的 TS 类型编程案例
这俩都是项目中真实遇到的问题,我们一起看一下吧: 第一个问题是这样的,项目中定义了接口返回的数据的类型,比如这样: 那么填充数据的时候就要根据类型的定义来写: 但是呢,如果你想扩展一些属性就报错了: 通过这两个真实的案例,不知道你是否体会到类型编程解决了什么问题呢? 当你需要修改已有的类型,或者动态生成类型,都可以用类型编程。 第一个案例,我们递归给每一层加上了可索引签名,不需要手动一层层改。 第二个案例,我们动态生成了所有的可能类型,不需要手动枚举。 类型编程的意义,你感受到了么?
53020编辑于 2023-02-01 - 来自专栏暴走大数据
真实案例 | Flink实时计算处理脏数据问题
官方给出的一个经典的UDF案例如下: public class HashCode extends ScalarFunction { private int factor = 12; public
3.8K30发布于 2019-09-12 - 来自专栏Java极客技术
【真实生产案例】SpringBoot 整合 Kafka 实现数据高吞吐
下面,我将结合生产环境的真实案例,以SpringBoot技术框架为基础,向大家介绍 kafka 的使用以及如何实现数据高吞吐!
1.5K20编辑于 2022-12-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号