- 综合排序
- 最热优先
- 最新优先
- 来自专栏dcmickey小站
闲谈CLR
CLR中制定了 1.一个支持GC的虚拟机 2.一套类库,让开发者能够使用的数据类型,能够操作的硬件资源的功能(文件,网络,内存,线程等) 3.对编程语言的高级支持 ---- 版权属于:dingzhenhua
47820编辑于 2022-06-09 - 来自专栏Python基础、进阶与实战
每周闲谈
2、Tiny Python Projects tinypythonprojects.com/Tiny_Python_Projects.pdf Python 教学书籍(英文),PDF 免费下载,教初学者动手做 (2)长时间盯着屏幕,使得眼睛出现问题。 (3)不良的坐姿导致背部肌肉紧张,最终出现背部疼痛,尤其是下背部和上肩部。 (4)久坐憋尿导致的肠道和泌尿问题。 (5)久坐导致痔疮和前列腺问题。
50220编辑于 2022-12-06 - 来自专栏红蓝对抗
闲谈免杀三
2. 静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码! 去挑战顶级edr,本身就是不太现实的,分析这个比较浪费时间,所以这也就是为什么顶级红队使用自研c2的原因。 4. 简单的总结 以下仅属于个人观点: cs目前已经不能在作为主流的c2了,建议放弃,可以选择使用其它的小众的c2或者使用最新的版本c2,也可以是带有源码的二开版本c2,cs的特征非常明显,在各大厂商的特征库中更新极快 所以堆栈欺骗的重要性就显得较为重要,其次对于bypass etwti在r3层或许对于cs来说是一个无法绕过的问题了,最好的方法就是使用自研c2,但是自研的c2依旧需要进行一些必要的混淆欺骗的操作! 自研c2对于大部分安全人员来说太困难了,这个我在以前就说过了,完成一套商用版的c2仅仅靠一个人是很难完成的。如果不想自己去自研的话,我建议还是使用havoc 来进行二开。
64210编辑于 2024-04-12 - 来自专栏糖果的实验室
闲谈WAF与反爬虫
Openresty的核心功能就提供WEB服务,Openresty还有个很重要的功能就是用作反向代理服务器。 WAF防护功能的基本原理就是利用Openresty的反向代理模式工作。 因为Openresty服务器作为后端WEB服务器的前置服务器,先于后端服务器收到用户的请求,Openresty服务器在某个处理阶段,通过LUA语言读取用户的HTTP请求数据,并通过特定规则过滤策略,发现用户请求中的恶意攻击行为。 当Openresty的拦截分析功能,发现用户的请求含有威胁的意图时,直接将用户的请求进行了拦截。这时的请求,实际上不会被发送给业务服务器。(Openresty的常用处理阶段) 这种模式本质上,也是一种串行的流量复制模式,从时间轴上用户请求的数据,被按时间的前后顺序复制了两份, 一份数据先传给反向代理服务模式下的代理服务器,当代理服务器经过安全策略的检查,发现用户的请求没有威胁行为,又将几乎同样的请求数据转发给上游的业务服务器。 现在还有一种基于日志分析的WEB防护系统,这种系统依赖与日志的产生,在请求交给业务服务器,产生日志以后,对日志进行分析,当发现有异常攻击行为在请求当中,会从下次请求的时进行拦截。 这种模式没有建立下反向代理的工作模式下,只有当就服务器已经响应了用户请求后, 生成日志之后才能分析,相对来说处理是滞后一步的。 这种场景下的系统,要求拦截模块可以与分析系统、业务系统协同工作。 还有一种的是基于流量并行复制,将要给业务服务器的请求数据,先通过分光或是其他形式的流量复制,把流量发给其他服务器,其他服务器通过特定服务的流量协议的数据解析,将给业务的HTTP解析取得,然后分析流量的威胁行为,当异常请求再来的时候,通过业务服务器的前置Operesty、Tengine、Nginx等前置或是负载均衡,或部署业务本身服务的拦截模块进行拦截。 这种模式的处理,反向代理模式的代理那部分拦截模块,不负责异常的分析,只做具体的拦截动作。这样最大的好处是,代理或是负载均衡集群没有“思考”的时间消耗,只是执行具体拦截,这样的反向代理的模式下,不会消耗业务服务的太多响应时间。 这种模式,最大限度减少代理服务器对业务服务器的响应损耗,某些业务对应影响业务所消耗的时间严格的限制,并且对已上线的业务来说,压测准确率不能交十分好的把握,如果处理不好,出现正则风暴的可能性也都是有的,同样的问题是拦截相对第一时间拦截响应的模式,也会滞后处理。 各种模式都有自己的好处和弊端,对于不同的业务规模可以使用对应的模式与其匹配。 对于一些小型的业务来说,可以不使用太重型的武器,理论上来讲,只要反向代理的模式可以覆盖业务量,成本和部署好控制,可以选用反向代理模式的WEB防火墙部署。这种模式对DDOS基本也是无解的。 WAF系统的规则构建,针对于单一的业务来讲,没有必要求大求全,除去通用规则,Python业务服务没有必要配置PHP的拦截规则,Python的业务语言框架,也不用要求WAF系统进行拦截, 因为当前业务用的Python的框架, 不会有PHP框架的漏洞。 WAF和反爬虫系统不一样的地方,排除扫描器的爬虫行为。爬虫系统的目的是抓取网上的有价值的网页内容, 而不是非要爬取数据的同时,在爬取请求的链接中加入XSS和SQL注入,毕竟爬虫是抓取内容,而不是把发现漏洞和攻陷主机或是挂马为目的。 反爬系统的异常和WAF系统检查异常的角度是不一样的。因为请求者的目的就不一样。但是他们采用的技术手段有时候是类似的。无论从路由器设备就开始取得流量数据,还是通过镜像在链路层,或是网络层复制流量、还是通过Openresty反向代理代理的7层读取流量数据,要根据业务的硬件架构和软件结构来分析判断匹配对应模式的。 WAF系统的拦截规则不是万能的,即使是同样的异常拦截规则,也不是可以简单的移植到别的系统上的。一种是规则解释模块的功能问题,还有性能问题,核心的引擎平台怎么样。
2.5K10发布于 2019-11-20 - 来自专栏鸿的学习笔记
一些闲谈
突然想到一个问题,对于一个只会写SQL的数据分析师而言,一个好的大数据系统应该是怎么样的呢?
22220编辑于 2022-04-14 - 来自专栏乌鸦安全
闲谈免杀二
前言 此文章为对闲谈免杀1的一些补充样例和一些学习思路。 2. 小马效果演示 针对为二开的cs马,以及对抗过杀软。 之前我提到的为什么我自研的c2小马没被杀软识别,主要原因就在于其样本少, 另外其中还有些未公开对抗手法,目前正在对整个小马项目进行堆栈的混淆升级。 具体的还要看某些特别的分析; 多看github上优秀的coding和一些前沿技术的文章(亲测有效); 雷点(注意点) 大部分所谓的培训的内容都是开源内容不如自学(内核除外) 易语言和python不能作为免杀 大灰狼这种c2不要接触
1.3K40编辑于 2023-10-20 - 来自专栏ParkJun随笔
闲谈Tomcat性能优化
同步阻塞IO(JAVA BIO) 同步并阻塞,服务器实现模式为一个连接一个线程(one connection one thread 想想都觉得恐怖,线程可是非常宝贵的资源),当然可以通过线程池机制改善. 2: 又分为同步非阻塞IO,异步阻塞IO 与BIO最大的区别one request one thread.可以复用同一个线程处理多个connection(多路复用). 3:,异步非阻塞IO(Java NIO2又叫 APR(Apache Portable Runtime)是一个高可移植库,它是Apache HTTP Server 2.x的核心.能更好地和其它本地web技术集成,总体上让Java更有效率作为一个高性能
1K30发布于 2020-07-14 - 来自专栏乌鸦安全
闲谈免杀三
2. 静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码! 去挑战顶级edr,本身就是不太现实的,分析这个比较浪费时间,所以这也就是为什么顶级红队使用自研c2的原因。 4. 简单的总结 以下仅属于个人观点: cs目前已经不能在作为主流的c2了,建议放弃,可以选择使用其它的小众的c2或者使用最新的版本c2,也可以是带有源码的二开版本c2,cs的特征非常明显,在各大厂商的特征库中更新极快 所以堆栈欺骗的重要性就显得较为重要,其次对于bypass etwti在r3层或许对于cs来说是一个无法绕过的问题了,最好的方法就是使用自研c2,但是自研的c2依旧需要进行一些必要的混淆欺骗的操作! 自研c2对于大部分安全人员来说太困难了,这个我在以前就说过了,完成一套商用版的c2仅仅靠一个人是很难完成的。如果不想自己去自研的话,我建议还是使用havoc 来进行二开。
2.1K10编辑于 2023-12-06 - 来自专栏杂烩
闲谈java9到20
2.4 JDK12 switch表达式优化1.0版,支持case多个字段 //java12以前 switch (no) { case 1: case 2: case 3: break; case 7: System.out.println(7); break; } //java12 switch (no) { case 1, 2, -> System.out.println(7); } 同时还支持将switvh结果赋值给对象上 int size = switch (no) { case 1, 2, ; return; } switch (s) { case "1", "2" -> System.out.println("faild"); String s) { switch (s) { case null -> System.out.println("123"); case "1", "2"
1.2K20编辑于 2023-04-08 - 来自专栏俞其荣的博客
闲谈Android中的内存泄漏
Part 2 内存泄漏简单粗俗的讲,就是该被释放的对象没有释放,一直被某个或某些实例所持有却不再被使用导致 GC 不能回收。 栈是一块连续的内存区域,大小是操作系统预定好的,windows下栈大小是2M(也有是1M,在编译时确定,VC中可设置)。 对于堆,频繁的new/delete会造成大量内存碎片,使程序效率降低。
1.8K40发布于 2019-07-09 - 来自专栏包子的书架
AppBarLayout和CollapsingToolbarLayout的闲谈
dimen/font_size_11" /> <TextView android:id="@+id/tv_tag_<em>2</em>" android:layout_marginLeft="@dimen/space_10" android:layout_toRightOf="@+id/tv_tag_<em>2</em>"
2.1K30发布于 2020-06-16 - 来自专栏冰霜之地
闲谈 iOS 的动态化
这篇文章不聊具体的技术内容,只是蹭蹭今天 iOS 领域最大的一个热点,关于一些应用收到 Apple 警告的问题。
1.1K20编辑于 2023-06-09 - 来自专栏木东居士的专栏
闲谈大数据和算法
2. 接到了一个优化调度系统的任务,就和 Gim 老司机在一起设计重构调度系统的方案,在这个过程中复习了很多图论相关的知识点,从此开始对算法产生了极大的兴趣并一发不可收拾,随后重新学习了一遍树相关的内容,自己动手实现了什么2- 随着学习的深入,发现这块的水还是相当深的,我们称这些为分布式算法,它包含了这么一大堆内容: 2PC、Gossip 这一大堆协议;DHT、Paxo、Raft 这一大堆算法、还有一些乱七八糟的原理。
1.2K20发布于 2018-05-25 - 来自专栏可能是东半球最正规的API社区
为数不多的闲谈一篇
回答:有...我估计后面还得接着写那么2-3篇的续集,因为难免有所错误以及遗漏,这些都会集中在续集中 提问:那续集完成后,后面有什么计划吗?
75420发布于 2020-03-11 - 来自专栏kwai
闲谈(一)博客常用工具-JavaScript
script> <script src="https://cdn.jsdelivr.net/gh/TRHX/CDN-for-itrhx.com@2.2.2/js/snow.js"></script> 2,
46550编辑于 2022-01-10 - 来自专栏kwai
闲谈(二)Springboot编译器图案修改
Springboot启动图案实在太丑,我们可以给它换一个 1,找到目录位置 目录点:src-main-resources 2,创建文件 创建一个叫做banner.txt的文件 3,自定义 其中加入你喜欢的字符画
23260编辑于 2022-01-10 - 来自专栏kwai
闲谈(四)给网站加个灯笼吧
position: fixed; top: 0px; right: 10px; z-index: 9999; pointer-events: none } .deng-box2 background: rgba(216, 0, 15, .1); margin: 12px 8px 8px 8px; border-radius: 50% 50%; border: 2px orange; border-radius: 0 0 5px 5px } .shui-b { position: absolute; top: 14px; left: -2px -webkit-transform: rotate(10deg) } 100% { -webkit-transform: rotate(-10deg) } } 2, -- 灯笼效果 -->
32270编辑于 2022-01-10来自专栏网络安全闲谈勒索攻击 — 趋势、手法、应对
sophos-state-of-ransomware-2023-wp.pdfhttps://info.support.huawei.com/info-finder/encyclopedia/zh/%E5%8B%92%E7%B4%A2%
46110编辑于 2024-09-24来自专栏十月梦想最近状态闲谈----学习小程序
最近突然想学习小程序,说干就干!近段时间在学习,可能博客更新内容没有之前那么频繁,预祝博客在前端分类下新增小程序分类,记录微信小程序学习的一些心得!
49620发布于 2018-08-29来自专栏灯塔大数据原创译文 | 视频会议闲谈
转载声明 本文为灯塔大数据原创内容,欢迎个人转载至朋友圈,其他机构转载请在文章开头标注:“转自:灯塔大数据;微信:DTbigdata” 导读: 视频会议闲谈 (文末更多往期译文推荐) ?
1.3K40发布于 2019-03-07腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059
粤公网安备44030502008569号腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号