- 综合排序
- 最热优先
- 最新优先
- 来自专栏DotNet NB && CloudNative
.NET 9 混合缓存:多级缓存的未来
缓存一直是构建高性能且可扩展应用程序的关键组件。在.NET 9 中,微软推出了混合缓存(Hybrid Cache),这是一种革命性的缓存方式,它弥合了内存缓存和分布式缓存之间的差距。 .NET 9 中的混合缓存结合了内存缓存(快速的本地访问)和分布式缓存(持久性以及跨服务器的共享状态)的优势。 ###.NET 9 中混合缓存的优势 性能优化:通过利用内存缓存来处理热点数据,减少对数据库的访问以及网络延迟。 成本效益:通过优化数据存储和检索机制,最大限度地降低云基础设施成本。 设置混合缓存 先决条件 你的机器上已安装.NET 9 SDK。 有一个需要使用缓存的项目(例如 ASP.NET Core 应用程序)。 Microsoft.Extensions.Caching.StackExchangeRedis dotnet add package Microsoft.Extensions.Caching.Memory 在.NET 9
51600编辑于 2025-02-26 - 来自专栏DotNet NB && CloudNative
.NET 9 新增 多级缓存 HybridCache
HybridCache是什么 在 .NET 9 中,Microsoft 将 HybridCache 带入了框架体系。 HybridCache 是一种新的缓存模型,设计用于封装本地缓存和分布式缓存,使用者无需担心选择缓存类型,从而优化性能和维护效率。 = new List<string> { "tag1" }; await _cache.RemoveByTagAsync(tags); return true; } 小结 .NET 9 的 HybridCache 提供了一种便捷且高效的缓存解决方案,将本地缓存和分布式缓存无缝结合,为开发者简化了缓存逻辑,同时提供了更多高级功能,如标签管理和选项约束。 如果你正在使用 .NET 9,尝试将 HybridCache 应用于你的项目中,体验其高效与简洁! 需要注意的是,HybridCache仍处于preview阶段。
30900编辑于 2025-02-18 - 来自专栏网络安全
ThinkPHP 3.2.3 缓存漏洞深度解析
漏洞影响版本范围:3.2.3漏洞分析ThinkPHP3.2.3版本的文件缓存驱动(Think\Cache\Driver\File)在set()方法中,将用户输入数据序列化后直接写入以.php结尾的缓存文件 漏洞复现在ThinkPHP3.2.3版本的标准控制器中使用I()辅助函数获取用户输入参数,并通过S()辅助函数S('name',$writeData)将其写入缓存文件。 传入参数为($name='name',$value='payload',$options=null),该调用绕过函数的前两个条件分支,直接执行Think\Cache::getInstance()以实例化缓存驱动类
31320编辑于 2025-12-06 - 来自专栏PHP在线
PHP中9大缓存技术总结
();****将缓存内容写入html文件*****Ob_end_clean(); 2、页面部分缓存 该 种方式,是将一个页面中不经常变的部分进行静态缓存,而经常变化的块不缓存,最后组装在一起显示;可以使用类似于 ; 4、查询缓存 其实这跟数据缓存是一个思路,就是根据查询语句来缓存;将查询得到的数据缓存在一个文件中,下次遇到相同的查询时,就直接先从这个文件里面调数据,不会再去查数据库;但此处的缓存文件名可能就需要以查询语句为基点来建立唯一标示 ; 按时间变更进行缓存 其 实,这一条不是真正的缓存方式;上面的2、3、4的缓存技术一般都用到了时间变更判断;就是对于缓存文件您需要设一个有效时间,在这个有效时间内,相同的 访问才会先取缓存文件的内容, 但是超过设定的缓存时间,就需要重新从数据库中获取数据,并生产最新的缓存文件;比如,我将我们商城的首页就是设置2个小时 更新一次; 5、按内容变更进行缓存 这个也并非独立的缓存技术,需结合着用;就是当数据库内容被修改时 max_input_time = 600 ; 每个PHP页面接收数据所需的最大时间,默认60 memory_limit = 128M ; 每个PHP页面所吃掉的最大内存,默认8M 9、
1.9K50发布于 2018-03-08 - 来自专栏FreeBuf
Phpcms v9漏洞分析
最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉 ,导致很难定位代码的位置,最后就采用动态调试&静态分析的方式对漏洞的触发进行分析,下面进入正题。 1、漏洞触发代码定位 通过漏洞的POC(/phpcms/index.php? m=member&c=index&a=register&siteid=1 )判断,漏洞触发点的入口位于/phpcms/modules/member/index.php文件中的register()方法中, 结论就是,漏洞的触发函数在倒数6、7两行,单独截个图,如下⤵️: ?
2.2K70发布于 2018-02-24 - 来自专栏python3
3-9 读写缓存流 ——Buffered
3-5-3 读写缓存流 ——BufferedStream类 类BufferedStream就是给另一流上的读写操作添加一个缓冲区。缓冲区是内存中的字节块,用于缓存数据,从而减少对操作系统的调用次数。 案例学习:通过缓冲区交换数据 本案例您将学习到:如何通过使用缓存流的来读写文件。
90010发布于 2020-01-08 - 来自专栏PHP在线
PHP中9大缓存技术总结
();****将缓存内容写入html文件*****Ob_end_clean(); 2、页面部分缓存 该 种方式,是将一个页面中不经常变的部分进行静态缓存,而经常变化的块不缓存,最后组装在一起显示;可以使用类似于 ; 4、查询缓存 其实这跟数据缓存是一个思路,就是根据查询语句来缓存;将查询得到的数据缓存在一个文件中,下次遇到相同的查询时,就直接先从这个文件里面调数据,不会再去查数据库;但此处的缓存文件名可能就需要以查询语句为基点来建立唯一标示 ; 按时间变更进行缓存 其 实,这一条不是真正的缓存方式;上面的2、3、4的缓存技术一般都用到了时间变更判断;就是对于缓存文件您需要设一个有效时间,在这个有效时间内,相同的 访问才会先取缓存文件的内容, 但是超过设定的缓存时间,就需要重新从数据库中获取数据,并生产最新的缓存文件;比如,我将我们商城的首页就是设置2个小时 更新一次; 5、按内容变更进行缓存 这个也并非独立的缓存技术,需结合着用;就是当数据库内容被修改时 30秒 max_input_time =600;每个PHP页面接收数据所需的最大时间,默认60 memory_limit =128M;每个PHP页面所吃掉的最大内存,默认8M 9、
2K40发布于 2018-03-08 - 来自专栏函数式编程语言及工具
restapi(9)- caching, akka-http 缓存
使用缓存是一项有效工具。我们可以把多数前端请求的回复response存入缓存,特别是一些需要大量计算才能获取的回复值,更可以大大提高后端的反应速度。 值得庆幸的是akka-http已经提供了对缓存的支持,是基于java8 caffein的一套缓存操作工具包的。下面就介绍一下akka-http的caching。 akka-http caching 有个依赖: "com.typesafe.akka" %% "akka-http-caching" % akkaHttpVersion, 先从缓存存储结构开始,看看下面的一段缓存结构定义 我们来看看如何实现缓存管理: 在akka-http里可以用两种方式来实现缓存管理:1、直接用cache工具,2、用akka-http提供的Directive: cache, alwaysCache 我们先看看如何直接使用 这两个是同一个东西,只是cache多了个是否使用缓存这么个控制,是通过request-header Cache-Control来实现的,如:Cache-Control`(`no-cache`)。
82110发布于 2019-11-12 - 来自专栏Cyber Security
【漏洞复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞
漏洞名称 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 公开时间 2024-07-10 威胁类型 命令执行 漏洞描述 在默认配置下,未授权攻击者可利用该漏洞执行任意SQL 影响范围 泛微e-cology9 < 10.64.1 漏洞复现 POST /services/WorkflowServiceXml HTTP/1.1 Host: x.x.x.x Content-Type </web:getHendledWorkflowRequestList> </soapenv:Body> </soapenv:Envelope> nuclei脚本 id: 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 info: name: 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 author: whgojp severity invite_code=2g93y2r9ge1w0
2K10编辑于 2024-07-18 - 来自专栏绿盟科技安全情报
【漏洞通告】微软9月安全更新多个产品高危漏洞通告
版本: 1.0 1 漏洞概述 北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有23个,重要(Important)漏洞有105个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。 攻击者可通过诱导用户打开特制图像文件来利用此漏洞,成功利用此漏洞的攻击者可获取信息从而进一步入侵受影响的系统。 攻击者通过构造特制的文件并诱使用户打开来利用此漏洞,成功利用此漏洞的攻击者可控制受影响的系统。 攻击者通过在目标系统运行特制的应用程序来利用此漏洞,成功利用此漏洞的攻击者可执行任意代码控制受影响的系统。
2.6K20发布于 2020-09-14 - 来自专栏玄魂工作室
CTF实战9 XSS跨站脚本漏洞
XSS攻击成为当今最流行的一种攻击方式,同时也是Web应用面临的主要威胁 XSS攻击事件一 在2005年10月初,世界上第一个XSS蠕虫Sammy出现了,它利用著名网络社区MySpace.com的系统漏洞 首先,黑客通过对新浪微博的分析测试发现新浪名人堂部分由于代码过滤不严,导致XSS漏洞,并可以通过构造脚本的方式植入恶意代码 通过分析发现,在新浪名人堂部分中,当提交时,新浪会对该字符串进行处理,而由于应用程序没有对参数 Siverlight Applet 甚至在一些内嵌了浏览器的软件中,也可能会存在XSS CS客户端软件 这里就没有分类了,就这么一种CS客户端软件,像大家熟悉的Steam这种类型的客户端软件 那么怎么挖掘XSS漏洞呢 挖掘XSS漏洞 一般挖掘的时候要在能输入东西的地方都进行XSS输入测试 一般常见的如留言模块 如果是反射型的XSS,就要注意URL中的参数 而如果是存储型的XSS,就该注意文本框及其他任意可以填写内容的地方
1.5K31发布于 2018-07-25 - 来自专栏WalkingCloud
AlmaLinux 9(RHEL9)下安装部署漏洞扫描系统Nessus-10.6.0
AlmaLinux 9(RHEL9)下安装部署漏洞扫描系统Nessus-10.6.0 1、获取AlmaLinux 9的ISO镜像 https://almalinux.org/get-almalinux -rw-r--r-- 1 root root 470974100 Sep 1 20:49 Nessus-10.6.0-es9.x86_64-Auto-Installer-20230831.bundle /Nessus-10.6.0-es9.x86_64-Auto-Installer-20230831.bundle Unpacking... Nessus 10.6 for RHEL 9 Installer ===================================== Powered by XXXXXXX Please enter root@almalinux opt]# firewall-cmd --reload success [root@almalinux opt]# 4、登录Nessus WEB界面并使用Nessus进行漏洞扫描
76010编辑于 2023-09-06 - 来自专栏安恒信息
漏洞预警 | CPU数据缓存机制存在设计缺陷
安全漏洞公告 近日,来自于谷歌Project Zero安全团队的安全研究人员等报告,在CPU内核中,存在关于数据缓存边界机制的设计缺陷的“Meltdown”、“Spectre”的两个漏洞,漏洞对应的CVE 漏洞编号分别为:CVE-2017-5754、CVE-2017-5753。 目前该漏洞的部分测试程序已经在互联网上公开:https://github.com/turbo/KPTI-PoC-Collection 安全漏洞描述 处理器数据缓存边界机制中存在一个缺陷,攻击者可以通过滥用 “Meltdown”漏洞攻击点可用于打破应用程序和操作系统之间的内存数据隔离,“Spectre” 漏洞攻击点则可用于打破不同程序之间的内存数据隔离。 上下文切换不会立即发生,会强迫处理器转储已缓存的数据、重新从内存中加载相关信息。
98381发布于 2018-04-10 - 来自专栏火山信安实验室
泛微 E-cology9 SQL注入漏洞
漏洞情况近期,火山信安实验室监测发现,泛微 E-cology 作为一款广泛应用于国内企事业单位的企业级协同办公系统(OA),存在典型的 SQL 注入漏洞,攻击者可通过构造恶意输入绕过系统验证,直接操纵数据库查询 0x01漏洞利用方式攻击者通过输入特殊字符(如 '、--、OR 1=1)探测系统响应以判断是否存在 SQL 注入点,随后利用该漏洞获取用户账号、密码、组织架构等敏感信息,或通过注入修改管理员权限、创建后门账户实现系统控制 (如删除或修改合同、审批记录),甚至执行 DROP TABLE 等破坏性操作摧毁系统;最终可能通过注入写入 Webshell 或修改系统配置以维持长期访问权限,同时借助 SQLMap 等自动化工具加速漏洞扫描与利用流程 0x02影响范围泛微 E-cology 9 < 10.750x03修复方案升级到安全版本:泛微已发布多个安全补丁,建议用户升级至最新稳定版本(如 E-cology 10.x)在代码层面增加对用户输入的过滤
48810编辑于 2025-09-11 - 来自专栏API安全
9月重点关注这些API漏洞
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1 漏洞危害:Hadoop Yarn资源管理系统未授权访问漏洞是指攻击者可以利用该漏洞来获取到Yarn资源管理系统的敏感信息,甚至可以通过该漏洞在Hadoop分布式计算集群中任意执行命令,导致系统受到攻击和破坏 No.2 谷歌云中的GhostToken漏洞漏洞详情:GhostToken漏洞是指攻击者能够利用谷歌云服务中的某个API密钥,实施跨项目和跨组织的未授权访问。 No.3 JumpServer未授权访问漏洞漏洞详情:9月19日,JumpServer发布了JumpServer的风险通告,漏洞编号为CVE-2023-42442。 • 定期进行系统的漏洞扫描和安全评估,及时修复漏洞并加固系统安全。
1.6K10编辑于 2023-10-09 - 来自专栏极安御信安全研究院
漏洞分析丨HEVD-0x9.UseAfterFree
作者:selph前言窥探Ring0漏洞世界:释放后重用漏洞这也是个很有趣的漏洞类型,对象释放后没有清除对象指针,以至于可能在相同的位置出现假的对象,而让程序认为对象没有被释放是可用的状态,从而执行了假的对象行为 实验环境:•虚拟机:Windows 7 x86•物理机:Windows 10 x64•软件:IDA,Windbg,VS2022漏洞分析本例漏洞需要多个函数调用里,直接上源码来看吧AllocateUaFObjectNonPagedPool DbgPrint("[-] Exception Code: 0x%X\n", Status); } return Status;}释放保存到全局指针的这个空间,这里暴露出UAF漏洞的问题所在 0x22205B#define HEVD_IOCTL_ALLOCATE_FAKE_OBJECT_NON_PAGED_POOL_NX IOCTL(0x817) // 0x22205F这个漏洞源于释放空间后 从而使得该地址的首4字节被控制为shellcode编写exp:根据讲内核池的那篇论文(参考资料[4]),对于lookaside和ListHeads的释放总是放在适当的List前面,为了更频繁的使用CPU缓存
35330编辑于 2022-07-29 - 来自专栏网络安全技术点滴分享
BIND缓存投毒漏洞CVE-2025-40778技术分析
概述CVE-2025-40778是一个存在于BIND DNS服务器中的缓存投毒漏洞,攻击者可在特定情况下通过未经请求的资源记录向DNS缓存注入伪造数据。 漏洞描述在特定情况下,BIND在从应答中接受记录时过于宽松,允许攻击者向缓存中注入伪造数据。 该漏洞影响以下BIND 9版本:9.11.0 至 9.16.509.18.0 至 9.18.39 9.20.0 至 9.20.139.21.0 至 9.21.129.11.3-S1 至 9.16.50 -S19.18.11-S1 至 9.18.39-S19.20.9-S1 至 9.20.13-S1技术详情漏洞基本信息发布日期: 2025年10月22日 16:15最后修改: 2025年10月22日 21 CAPEC-142: DNS缓存投毒漏洞时间线动作类型旧值新值新增描述漏洞描述内容新增CVSS V3.1AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N新增CWECWE-349新增参考
55710编辑于 2025-11-03 - 来自专栏Go与云原生
Hugo 网站优化(9): 实时更新与缓存加速兼顾, 使用 Github Action 主动预热 CDN 缓存
Hugo 网站优化(9): 实时更新与缓存加速兼顾, 使用 Github Action 主动预热 CDN 缓存 原文链接: https://tangx.in/posts/2023/01/04/hugo-qcloud-cdn-purge-and-push 缓存时间设置短了, 回源网站打开慢。 缓存时间设置长了, 发布新文章又很长时间无法展示。 于是, 我又盯上了 Github Action 的实现发布文章后主动预热网站, 这样在 CDN 中的缓存配置就更通用了。 以下是文章的元数据信息 --- title: "Hugo 网站优化(9): 预热网站, 使用 Github Action 主动刷新 DNS 缓存" subtitle: "Hugo Qcloud Cdn
3.4K20编辑于 2023-02-25 - 来自专栏云鼎实验室的专栏
2025年9月企业必修安全漏洞清单
腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全定期发布安全漏洞必修清单,以此指引企业安全运维人员修复漏洞,从而避免重大损失。 以下是2025年9月份必修安全漏洞清单: 一、h2o-3 JDBC 反序列化漏洞 (CVE-2025-6507) 二、 MCP inspector 远程命令执行漏洞 (CVE-2025-58444) 三 pREST SQL注入漏洞(CVE-2025-58450) 漏洞介绍及修复建议详见后文 一、 h2o-3 JDBC 反序列化漏洞 漏洞概述 腾讯云安全近期监测到关于h2o-3的风险公告,漏洞编号:TVD
12110编辑于 2026-04-09 - 来自专栏FreeBuf
Nexus 9漏洞允许黑客通过耳机接口攻击设备
在2017年3月份,我们曾披露了有关漏洞CVE-2017-0510的信息,这是一个存在于Nexus 9设备中的严重漏洞,它将允许他人发动一种非常新颖的攻击,即通过恶意耳机来攻击Nexus 9设备。 为此,我们根据Google的漏洞披露政策负责任地将漏洞CVE-2017-0648的相关信息上报给了Google,而Google也在2017年6月份的Android安全公告中修复了这个漏洞。 ? 在这篇文章中,我们首先要回顾一下漏洞CVE-2017-0510,然后分析一下之前的补丁为何无效(CVE-2017-0648),最后再给大家演示如何利用这个漏洞来发动攻击。 文章结尾我们还会给大家提供漏洞CVE-2017-0648的修复方案,而这个补丁似乎终于成功地修复了这个漏洞。 Nexus 9中的这个漏洞意味着调试接口将允许外部访问FIQ调试器: ?
1.4K50发布于 2018-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号