首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏IT运维技术圈

    详解tomcat 9 安全加固方法

    1.流程概览: 5.删除控制台 在tomcat-users.xml中停用所有用户,默认就没开 6.Shutdown Port and Command 推荐加固方式: <Server port="18005 directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.

    2.6K10编辑于 2022-08-18
  • 来自专栏携程技术

    干货 | 聊聊移动安全加固

    3)业务作弊风险 企业大量业务已经由线下及Web转至手机APP,目前地下黑灰产通常在APP注册、登录、营销活动场景进行批量化、机器化作业,威胁平台利益和用户账号安全。 一、手机APP安全加固介绍 解决移动安全问题,要从APP前端的加固,和业务后端的分析两方面进行。本文将介绍手机APP安全加固方面的知识。 下面从iOS平台着手,从以下几个方面,介绍移动安全加固的方案。 所以我们的加固SDK中,要尽量靠前的进行APP的检测。 六、虚拟机技术 在安全加固方面,安全性最高的一种加固手段,就是虚拟机加固技术。它是将原始代码的算法代码,编译为动态的VM虚拟机指令,在虚拟机中解释执行,最终计算出计算结果。

    2.1K20发布于 2021-11-15
  • 来自专栏编程微刊

    框架盘点

    1:Electron Electron这个玩意简直是做团队内部工具的利器,也是前端老手秒上手的东西,可以给团队做些玩意了,桌面追求开发速度用Electron 使用 JavaScript, HTML 3:Flutter -解决方案 Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面,前端对于 Flutter 的热忱度之高一度让人有点惊讶,事实上在 Flutter 社区内见到的客户开发者远多于前端开发,不过前端对于解决方案确实有着天然的渴求。 使用WEB开发技术(HTML5、CSS3、JavaScript)进行平台开发。 ), 也就是说开发一套代码可以实现相应的开发,是基于Vue的一个很不错的开发框架,对于熟悉Vue 和微信小程序的开发小伙伴来说学习成本几乎为零。

    1.2K10发布于 2019-04-18
  • 来自专栏小程序类

    几个开发方案

    我们都知道的是现在很多平台都采用平台开发,相对于原生开发,平台开发有开发成本低,开发周期短,开发难度小等诸多优点。那么平台开发究竟是什么呢? 首先我们来理解一下平台,像安卓,pc,苹果,ipad,我们可以称之为用户终端,也是作为我们应用程序所运行的平台,所以我们所说的平台开发就是使用非安卓或者非苹果技术开发安卓应用或者苹果应用,这就是平台 端方案或多或少都能过起到研发降本增效的作用,方案各自有其优劣势。目前市面上主流开发方案有以下 4 种:1、以 Web 为基础的 H5 Hybrid 方案这类方案简单来说就是用网页来。 现在绝大多数端上(甚至包括封闭的小程序生态)都支持 Webview,所以只要开发网页然后投放到多个即可,在桌面对应的方案就是 Electron。 FinClip 是小程序容器技术,上述说的技术优势都具备,包括:应用体验由于 H5,应用框架支持多种主流框架生成的小程序,多终端设备(宿主)环境友好且兼容。

    1.9K20编辑于 2022-06-30
  • 来自专栏腾讯云安全的专栏

    Android 9 Pie 正式发布,腾讯云应用加固完美适配

     导语: 北京时间8月7日,Google 正式发布最新版 Android 平台——Android 9 Pie。 腾讯云终端安全团队在第一时间升级应用加固方案,完成  Android9 Pie  的适配工作! ? 图片来源:Google 搜索 自2018年3月8日Android 9 DP1发布以来,谷歌公司陆续发布了多次版本迭代。 腾讯云终端安全团队均在第一时间升级应用加固方案,使应用加固方案与最新版 Android 系统完美适配。 腾讯云终端安全团队出品的应用加固方案,作为QQ、应用宝、王者荣耀助手等腾讯超级 APP 的加固方案,始终致力于为国内外开发者提供优质、可靠、稳定的加固方案。

    2.1K10发布于 2018-08-14
  • 来自专栏Linux

    Rocky Linux 9 系统初始化与安全加固脚本

    Rocky Linux 9 系统初始化与安全加固脚本在服务器运维与系统管理的实际场景中,一个安全、稳定、标准化的系统环境至关重要。 为节省重复配置的时间、降低人为操作失误率,同时提升系统的安全性,编写一套系统初始化与安全加固脚本显得尤为必要。 本文将基于 Rocky Linux 9,介绍如何通过 Shell 脚本实现系统初始化配置(如时间同步、YUM 源更换、基础软件安装)、安全加固(如 SSH 配置、密码策略、防火墙规则等)的一体化自动部署 # sh Rocky_Linux_9_system_init_shell_mini.sh或者wget -qO- https://gitee.com/funet8/Rocky-Linux-Shell/raw ,我们能够在部署 Rocky Linux 9 系统后,第一时间完成标准化配置与安全防护,大幅提升系统上线的效率与安全性。

    90921编辑于 2025-07-10
  • 腾讯云ACE游戏安全解决方案:基于极低开销的反作弊与加固架构设计

    一、 抵御多端游戏破解与黑产作弊威胁 在数字游戏生命周期中,开发者持续面临直接威胁游戏环境公平性与客户完整性的安全挑战。 二、 部署一站式加固与反作弊矩阵 为应对复杂的攻防环境,Anti-Cheat Expert (ACE) 构建了覆盖移动与 PC 的全栈防御矩阵,提供从底层代码加固到运行期行为拦截的闭环控制: 移动安全体系 (Mobile Game Security) 应用加固: 提供涵盖 Android So 文件、Unity Mono DLL、AssetBundle 及 Global-Metadata 的深度加密;支持防反编译 反作弊引擎: 拦截修改器与加速器,识别并阻断虚拟应用容器(如 VirtualApp)、Android 模拟器及云手机等作弊易发环境;防御 GPU 资源分析工具(如 RenderDoc);结合服务策略管理 PC 安全体系 (PC Game Security) 客户加固: 部署代码加密、模块绑定、反注入、反调试、反虚拟机执行环境及防多开机制,从源头阻断第三方非授权软件的篡改行为。

    1.1K10编辑于 2026-04-24
  • 来自专栏大前端

    Flutter平台移动开发

    ---- 本篇到此完结,更多 Flutter 平台移动开发 原创内容持续更新中~ 期待您 关注 / 点赞 / 收藏 向着 大前端工程师 晋级! ----

    3.9K40发布于 2019-05-25
  • 来自专栏向治洪

    移动平台技术总结

    概述 曾经大家以为在手机上可以像桌面那样通过 Web 技术来实现平台开发,却因为性能或其他问题而放弃,不得不针对不同平台开发多个版本。这也违背了平台开发的初衷。 而React Native让平台移动开发在次回到人们的视野中,其成功的原因除了他“一次编写处处运行”,还因为它相比h5等前端技术,有了更接近原生的体验。 当然我们可以使用OpenGL来绘制界面,因为EGL+OpenGL本身就是平台的。并且目前大多数平台游戏底层都是这么做的。 既然可以基于 OpenGL 来开发平台游戏,是否能用它来实现界面? 的实现本身就对性能有损失,除了各种无关函数的调用,它还会锁定一个 Go 的系统线程,这会影响其它 gorountine 的运行,如果同时运行太多外部调用,甚至会导致所有 gorountine 等待 所以使用Go开发平台移动应用目前不靠谱 不过前面提到 C# 和 Java 在 iOS 的方案都是通过 AOT 的方式实现的,目前还没见到有 Java 虚拟机的方案,我想主要原因是 iOS 的限制,普通 app 不能调用 mmap、mprotect

    2.5K50发布于 2018-02-06
  • 来自专栏mysql

    hhdb客户介绍(9

    39910编辑于 2025-03-31
  • 来自专栏.NET企业级解决方案应用与咨询

    .NET Core.NET5.NET6 开源项目汇总9:客户平台UI框架

    对于Windows桌面应用程序,WinForm 与 WPF 技术是当前最成熟、应用最多的解决方案。 目前对于平台的桌面UI需求,.NET还没有统一完整的解决方案。期待.NET6中的MAUI能给大家带来惊喜。下面整理了几款桌面平台解决方案。 它也是第一个也是唯一一个针对Windows、WebAssembly、iOS、macOS、Android和Linux的单一代码应用程序的平台UI框架。可以理解为终极平台解决方案。 platform.uno/code-samples 开源地址:https://github.com/unoplatform/uno 参考博客:https://mp.weixin.qq.com/s/xg_St9OHy3hfkk71NzFiPw 平台 Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。 案例产品 数千个跨行业的组织使用 Electron 构建平台软件。

    14K21发布于 2021-07-01
  • 来自专栏前端森林

    写给前端的平台方案、引擎的本质

    react native 包括逻辑和渲染,rn 的逻辑是基于 js 引擎,通过 bridge 注入一些设备能力的 api,而渲染则是使用安卓、ios 实现 react 的 virtual 逻辑的也不是基于 js 引擎,而是自研的 dart vm 来,通过 dart 语言来写逻辑, ? kraken 包括两部分,渲染和逻辑。 有时候只需要渲染、有时候只需要逻辑,有的时候需要完整的引擎,这 3 种情况都有各自的适用场景。 具体一些的话,分为渲染和逻辑,有的时候只需要单独的渲染端方案(比如 karen)和逻辑端方案,有的时候需要完整的引擎。 总结 我们聊了平台和的区别,平台是指操作系统,而则是指客户

    2.4K10发布于 2021-06-25
  • 来自专栏极乐技术社区

    开发小程序?这个最流行的框架一定要学习!

    今天就来给大家介绍一款,使用Vue的框架——uni-app 1 uni-app 框架简介 uni-app 是一个使用 Vue.js 开发平台应用的前端框架,可编译到 iOS、Android、H5、 uni-app 在开发者数量、案例、抹平度、扩展灵活性、性能体验、周边生态、学习成本、开发成本等6大关键指标上拥有极强的竞争优势: 开发者/案例数量更多 抹平度/扩展灵活性(通过条件编译,调用专有能力而不影响其他平台 3 如何解决兼容问题 每个平台有自己的一些特性,因此会存在一些无法平台的情况。 uni-app 提供了条件编译手段,在一个工程里优雅的完成了平台个性化实现。 ? 5 官方 ui 库,uni-ui uni-ui是DCloud提供的一个ui库,它是基于vue组件的、flex 布局的、无 dom 的 ui 库。 比如 H5 的浏览器有域限制; 比如微信小程序会强制要求 https 链接,并且所有要联网的服务器域名都要配到微信的白名单中; 比如 App ,iOS 对隐私控制和虚拟支付控制非常严格; 比如 App

    2K20发布于 2020-09-16
  • 开发实践:多端适配指南

    开发技术应运而生,让开发者能够"一次编写,多端运行",大大提高了开发效率。 本文将深入探讨 uni-app 和 Taro 两个主流开发框架的多端适配实践,为前端开发者提供实用的指导和建议。 开发概述 2.1 什么是开发 开发是指使用一套代码,通过不同的编译工具和运行时环境,在多个平台上运行的开发方式。 Taro 开发实践 4.1 框架特点 Taro 是京东推出的开发框架,具有以下特点: React/Vue 语法:支持 React 和 Vue 两种开发方式 TypeScript 支持:原生支持 :编译优化、运行时优化持续改进 开发体验:更好的开发工具和调试支持 平台支持:支持更多新兴平台和技术 标准化:开发标准和规范逐步完善 8.4 选择建议 在选择开发框架时,建议考虑以下因素: 团队技术栈 本文介绍了 uni-app 和 Taro 两个主流开发框架的实践经验,希望能为前端开发者在开发的道路上提供有价值的参考。

    83410编辑于 2025-12-15
  • 来自专栏小程序类

    技术方案选什么好?

    、一套代码,通过 Taro 的编译工具,将源代码分别编译出可以在不同(微信小程序、H5、App 等)运行的代码。 WeexWeex 是阿里巴巴开源的一套构建高性能,可扩展的原生应用平台开发方案。 前端对于 Flutter 的热忱度之高一度让人有点惊讶,事实上在 Flutter 社区内见到的客户开发者远多于前端开发,不过前端对于解决方案确实有着天然的渴求。 优点:1、平台;2、性能强大,流畅,混合开发中,最接近原生开发的框架;3、Dart语言简单易学;4、极大降低了开发成本。 与Taro、Flutter、Reactive-Native等语言不同的是,FinClip严格意义上讲是一项容器技术。与上述的技术不仅不冲突,还可以完美融合。

    1.4K10编辑于 2022-08-09
  • 来自专栏前端森林

    全民K歌体系建设

    背景 1.1 移动技术演进 技术的本质是实现代码复用,减少开发者在多平台上的适配工作量,移动互联网发展至今,技术经历了许多阶段,大体上可以分成如下四类: 最早是通过 H5 来实现浏览器的页面渲染 对于该使用哪种技术作为产品的接入方案,在选型上我们应该考量到以下几点: 从产品角度,需要考虑迭代情况以及使用场景,比方说像直播这种类型就更适合用 Native 而不是任何一种技术实现; 从接入成本 K 歌体系建设 2.1 体系建设 技术的实践往往需要一系列的配套建设,以及针对性的性能优化,下面是 K 歌在端上的体系建设,主要分为四个部分: ? 通过结合加载速度,卡顿和成功率三个纬度的优化,整体下来目前取得了不错的效果,其中成功率已达 3 个 9,主业务 FPS 达 54+,这两个指标均与 Native 对齐,另外整体秒开率方面对比优化前有了 最后 本篇文章首先是对技术的演进过程进行了介绍,从整个变迁过程中我们会发现,技术的演进实际上是以 H5 代表的效率、动态性逐步迁往 Native 代表的性能体验的过程,并在整个过程中不断寻找两者间的平衡点

    2.1K40发布于 2021-08-13
  • 来自专栏日常活动篇

    使用CodeBuddy 辅助 Flutter 开发

    今天记录一下使用CodeBuddy辅助Flutter开发。我们都知道,在 Flutter 开发中,实现一个兼容多平台的组件往往需要处理不同操作系统的特性差异。 项目需求是为 Flutter 应用的首页开发一个核心轮播图组件,需满足以下条件: 兼容:适配 iOS(iPhone 12 及以上)和 Android(Android 11 及以上)设备 功能完整:支持自动轮播

    65210编辑于 2025-09-26
  • 来自专栏让技术飞起来

    移动技术方案分析对比

    当须要开发支持多端的应用,每一都须要独立研发、测试,直到上线。为了解决多端独立开发的问题,技术备受青睐。 一、主流实现方案1、以 Web 为基础的 H5 Hybrid 方案其实,浏览器本就是一个实现方案,因为你只需要输入网址,就能在任何的浏览器上打开你的网页。 二、有哪些常见场景 PC 。 三、技术方案选型技术方案,所关注无外乎如下这4个方面:研发效率、动态性、多端一致性、性能体验。 的诉求和与之对应的方案仍然会处于频繁的变化中,也不会出现一个解决所有问题的方案。而其中相对不变的部分是值得我们为了长治久安必须要投入的。

    1.3K20编辑于 2022-08-02
  • 来自专栏玄魂工作室

    CTF实战9 XSS站脚本漏洞

    重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 XSS产生的背景 在Web 2.0出现以前,XSS站脚本攻击不是那么引人注目 但是在随着Web 2.0出现以后,配合流行的AJAX技术,XSS站脚本攻击的危害性达到了十分严重的地步 世界上第一个XSS站脚本蠕虫发生在MySpace网站,20小时内就传染了一百万个用户,最后导致该网站瘫痪 因为其被动且不好利用,所以许多人常忽略其危害性 在XSS攻击中,一般有三个角色参与 攻击者 目标服务器 受害者的浏览器 XSS的危害 突破域限制 修改HTML代码 XSS蠕虫攻击 命令执行 获取客户信息 Javascript css 或者还可能出现在以下地方 多媒体、网页插件 Flash Word PDF Siverlight Applet 甚至在一些内嵌了浏览器的软件中,也可能会存在XSS CS客户软件 这里就没有分类了,就这么一种CS客户软件,像大家熟悉的Steam这种类型的客户软件 那么怎么挖掘XSS漏洞呢?

    1.6K31发布于 2018-07-25
  • 来自专栏贾鹏辉的技术专栏@CrazyCodeBoy

    移动平台技术演进之路

    移动高速发展的这些年,伴随着企业对研发效率、动态能力的诉求不断增加,平台技术也如雨后春笋层出不穷。那么,在这篇文章中将向大家分享移动平台技术演进之路。首先我们看为什么需要平台技术? 这就导致当需要开发支持多端的应用,每一都需要独立研发、测试,一直到上线,以及后续的维护工作,工作量成倍增涨,势必延长研发周期,拖慢产品迭代的节奏。 为了解决多端需要独立开发的问题,平台技术便应运而生,国内外互联网公司为此都投入大量人力,于是出现了各种平台技术框架。 平台框架发展总览 ? React指的是React.js一个前端开发框架,通过JS+CSS开发;后面加个Native主要有两层含义: 这些”JS+CSS”最终会被解释称原生控件; 有着Native的性能体验; RN的出现这标志值移动平台开发进入 Flutter才正式走进大家的视野; Flutter不同于OEM时期的框架是,它采用Dart来实现上层UI,然后底层基于Skia来进行渲染,从而摆脱了Android和iOS 传统控件的束缚; 参考 移动架构师

    2.1K30发布于 2020-10-29
领券