- 综合排序
- 最热优先
- 最新优先
- 来自专栏dcmickey小站
闲谈CLR
CLR中制定了 1.一个支持GC的虚拟机 2.一套类库,让开发者能够使用的数据类型,能够操作的硬件资源的功能(文件,网络,内存,线程等) 3.对编程语言的高级支持 ---- 版权属于:dingzhenhua
47820编辑于 2022-06-09 - 来自专栏Python基础、进阶与实战
每周闲谈
3、Python cheatsheet github.com/gto76/python-cheatsheet Python小抄,包含各种常用函数用法。 (3)不良的坐姿导致背部肌肉紧张,最终出现背部疼痛,尤其是下背部和上肩部。 (4)久坐憋尿导致的肠道和泌尿问题。 (5)久坐导致痔疮和前列腺问题。 (6)喝太多咖啡,导致出现身体脱水。
50220编辑于 2022-12-06 - 来自专栏红蓝对抗
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码! 3. 动态规避 3.1 卡巴查杀测试 这个作为整个shellcode运行链最关键的一环, 首先我们测试卡巴,目前三个版本都是可以上线的。 当我换成代理或者一个《合法地址》的时候,eset并未查杀;同时执行sleep混淆操作,3个版本的cs都可以正常上线。 edr会使用userland hook或者对接etwti进行日志行为分析,由于现在市面上绕过userland hook的手法太多了,edr渐渐都会以内核层的etwti作为主流的日志行为进行分析,如果在r3层你想要对抗 所以堆栈欺骗的重要性就显得较为重要,其次对于bypass etwti在r3层或许对于cs来说是一个无法绕过的问题了,最好的方法就是使用自研c2,但是自研的c2依旧需要进行一些必要的混淆欺骗的操作!
64210编辑于 2024-04-12 - 来自专栏糖果的实验室
闲谈WAF与反爬虫
Openresty的核心功能就提供WEB服务,Openresty还有个很重要的功能就是用作反向代理服务器。 WAF防护功能的基本原理就是利用Openresty的反向代理模式工作。 因为Openresty服务器作为后端WEB服务器的前置服务器,先于后端服务器收到用户的请求,Openresty服务器在某个处理阶段,通过LUA语言读取用户的HTTP请求数据,并通过特定规则过滤策略,发现用户请求中的恶意攻击行为。 当Openresty的拦截分析功能,发现用户的请求含有威胁的意图时,直接将用户的请求进行了拦截。这时的请求,实际上不会被发送给业务服务器。(Openresty的常用处理阶段) 这种模式本质上,也是一种串行的流量复制模式,从时间轴上用户请求的数据,被按时间的前后顺序复制了两份, 一份数据先传给反向代理服务模式下的代理服务器,当代理服务器经过安全策略的检查,发现用户的请求没有威胁行为,又将几乎同样的请求数据转发给上游的业务服务器。 现在还有一种基于日志分析的WEB防护系统,这种系统依赖与日志的产生,在请求交给业务服务器,产生日志以后,对日志进行分析,当发现有异常攻击行为在请求当中,会从下次请求的时进行拦截。 这种模式没有建立下反向代理的工作模式下,只有当就服务器已经响应了用户请求后, 生成日志之后才能分析,相对来说处理是滞后一步的。 这种场景下的系统,要求拦截模块可以与分析系统、业务系统协同工作。 还有一种的是基于流量并行复制,将要给业务服务器的请求数据,先通过分光或是其他形式的流量复制,把流量发给其他服务器,其他服务器通过特定服务的流量协议的数据解析,将给业务的HTTP解析取得,然后分析流量的威胁行为,当异常请求再来的时候,通过业务服务器的前置Operesty、Tengine、Nginx等前置或是负载均衡,或部署业务本身服务的拦截模块进行拦截。 这种模式的处理,反向代理模式的代理那部分拦截模块,不负责异常的分析,只做具体的拦截动作。这样最大的好处是,代理或是负载均衡集群没有“思考”的时间消耗,只是执行具体拦截,这样的反向代理的模式下,不会消耗业务服务的太多响应时间。 这种模式,最大限度减少代理服务器对业务服务器的响应损耗,某些业务对应影响业务所消耗的时间严格的限制,并且对已上线的业务来说,压测准确率不能交十分好的把握,如果处理不好,出现正则风暴的可能性也都是有的,同样的问题是拦截相对第一时间拦截响应的模式,也会滞后处理。 各种模式都有自己的好处和弊端,对于不同的业务规模可以使用对应的模式与其匹配。 对于一些小型的业务来说,可以不使用太重型的武器,理论上来讲,只要反向代理的模式可以覆盖业务量,成本和部署好控制,可以选用反向代理模式的WEB防火墙部署。这种模式对DDOS基本也是无解的。 WAF系统的规则构建,针对于单一的业务来讲,没有必要求大求全,除去通用规则,Python业务服务没有必要配置PHP的拦截规则,Python的业务语言框架,也不用要求WAF系统进行拦截, 因为当前业务用的Python的框架, 不会有PHP框架的漏洞。 WAF和反爬虫系统不一样的地方,排除扫描器的爬虫行为。爬虫系统的目的是抓取网上的有价值的网页内容, 而不是非要爬取数据的同时,在爬取请求的链接中加入XSS和SQL注入,毕竟爬虫是抓取内容,而不是把发现漏洞和攻陷主机或是挂马为目的。 反爬系统的异常和WAF系统检查异常的角度是不一样的。因为请求者的目的就不一样。但是他们采用的技术手段有时候是类似的。无论从路由器设备就开始取得流量数据,还是通过镜像在链路层,或是网络层复制流量、还是通过Openresty反向代理代理的7层读取流量数据,要根据业务的硬件架构和软件结构来分析判断匹配对应模式的。 WAF系统的拦截规则不是万能的,即使是同样的异常拦截规则,也不是可以简单的移植到别的系统上的。一种是规则解释模块的功能问题,还有性能问题,核心的引擎平台怎么样。
2.5K10发布于 2019-11-20 - 来自专栏鸿的学习笔记
一些闲谈
突然想到一个问题,对于一个只会写SQL的数据分析师而言,一个好的大数据系统应该是怎么样的呢?
22220编辑于 2022-04-14 - 来自专栏乌鸦安全
闲谈免杀二
前言 此文章为对闲谈免杀1的一些补充样例和一些学习思路。 2. 小马效果演示 针对为二开的cs马,以及对抗过杀软。 3. cs免杀测试 以下是我以白+黑的形式在卡巴的环境上进行的测试(这里不会公开代码): 提示一下各位目前cs对抗国外大型杀软的效果是非常糟糕的,bypass edr基本上不用考虑了,基本上被秒杀(还是提一嘴非二开的
1.3K40编辑于 2023-10-20 - 来自专栏ParkJun随笔
闲谈Tomcat性能优化
当然可以通过线程池机制改善. 2:JAVA NIO:又分为同步非阻塞IO,异步阻塞IO 与BIO最大的区别one request one thread.可以复用同一个线程处理多个connection(多路复用). 3:
1K30发布于 2020-07-14 - 来自专栏乌鸦安全
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码! 3. 动态规避 3.1 卡巴查杀测试 这个作为整个shellcode运行链最关键的一环, 首先我们测试卡巴,目前三个版本都是可以上线的。 当我换成代理或者一个《合法地址》的时候,eset并未查杀;同时执行sleep混淆操作,3个版本的cs都可以正常上线。 edr会使用userland hook或者对接etwti进行日志行为分析,由于现在市面上绕过userland hook的手法太多了,edr渐渐都会以内核层的etwti作为主流的日志行为进行分析,如果在r3层你想要对抗 所以堆栈欺骗的重要性就显得较为重要,其次对于bypass etwti在r3层或许对于cs来说是一个无法绕过的问题了,最好的方法就是使用自研c2,但是自研的c2依旧需要进行一些必要的混淆欺骗的操作!
2.1K10编辑于 2023-12-06 - 来自专栏杂烩
闲谈java9到20
去年偶然看过说java17之后开始不商用了,而且springboot3和spring6最低要求JDK17,奈何太忙了一直没时间去梳理。 String增加类似trim的实用方法,可以不用再用lang3包实现了。 丰富了java9的httpclient包的方法。 引入了一个新的垃圾回收器:Epsilon。 2.4 JDK12 switch表达式优化1.0版,支持case多个字段 //java12以前 switch (no) { case 1: case 2: case 3: ; case 7: System.out.println(7); break; } //java12 switch (no) { case 1, 2, 3 3、JDK21 java21将是继17之后的另一个LTS版本,目前规划的有5个新特性。建议还停留在1.8的可以升级到17,已升级到17的,再等几个月升级到21。
1.2K20编辑于 2023-04-08 - 来自专栏俞其荣的博客
闲谈Android中的内存泄漏
Part 3 那么有没有想过,内存为什么会泄露?
1.8K40发布于 2019-07-09 - 来自专栏包子的书架
AppBarLayout和CollapsingToolbarLayout的闲谈
dimen/font_size_11" /> <TextView android:id="@+id/tv_tag_<em>3</em>"
2.1K30发布于 2020-06-16 - 来自专栏冰霜之地
闲谈 iOS 的动态化
这篇文章不聊具体的技术内容,只是蹭蹭今天 iOS 领域最大的一个热点,关于一些应用收到 Apple 警告的问题。
1.1K20编辑于 2023-06-09 - 来自专栏木东居士的专栏
闲谈大数据和算法
接到了一个优化调度系统的任务,就和 Gim 老司机在一起设计重构调度系统的方案,在这个过程中复习了很多图论相关的知识点,从此开始对算法产生了极大的兴趣并一发不可收拾,随后重新学习了一遍树相关的内容,自己动手实现了什么2-3树 3. 机器学习代表了一切 再接着,机器学习一下子就火了起来,世界上只剩下了两种算法:机器学习算法和非机器学习算法。身边的朋友和同学,凡是和数据开发相关的,都称自己想转做机器学习。
1.2K20发布于 2018-05-25 - 来自专栏可能是东半球最正规的API社区
为数不多的闲谈一篇
回答:有...我估计后面还得接着写那么2-3篇的续集,因为难免有所错误以及遗漏,这些都会集中在续集中 提问:那续集完成后,后面有什么计划吗?
75420发布于 2020-03-11 - 来自专栏kwai
闲谈(一)博客常用工具-JavaScript
jquery.min.js"></script> <script src="https://cdn.jsdelivr.net/gh/TRHX/CDN-for-itrhx.com@3.0.6/js/snow<em>3</em>. POWERMODE.shake = false; // turn off shake document.body.addEventListener('input', POWERMODE); </script> <em>3</em>,
46550编辑于 2022-01-10 - 来自专栏kwai
闲谈(二)Springboot编译器图案修改
Springboot启动图案实在太丑,我们可以给它换一个 1,找到目录位置 目录点:src-main-resources 2,创建文件 创建一个叫做banner.txt的文件 3,自定义 其中加入你喜欢的字符画
23260编辑于 2022-01-10 - <div class="deng-box<em>3</em>"来自专栏kwai
闲谈(四)给网站加个灯笼吧
position: fixed; top: 0px; left: 150px; z-index: 9999; pointer-events: none } .deng-box3 top: 0px; left: 10px; z-index: 9999; pointer-events: none } .deng-box1 .deng, .deng-box3 border-radius: 50% 50%; -webkit-transform-origin: 50% -100px; -webkit-animation: swing 3s shui-a">
闲谈勒索攻击 — 趋势、手法、应对
在1,001~3,000名的员工区间外,勒索软件攻击的比率非常一致:100-250 employees 62%251-500 employees 62%501-1,000 employees 62%1,001 – 3,000 employees 73%3,001 – 5,000 employees 63% 漏洞攻击是勒索软件攻击最常见的手段(36%) ,其次是受损凭证(29% 这些发现几乎与 安全公司 Sophos 对152次攻击的回顾分析完全一致,分析显示其中37% 的攻击源于被利用的漏洞,30% 的攻击开始于受损的凭证,18% 来源于恶意电子邮件,13% 来源于网络钓鱼,3%
最近状态闲谈----学习小程序
最近突然想学习小程序,说干就干!近段时间在学习,可能博客更新内容没有之前那么频繁,预祝博客在前端分类下新增小程序分类,记录微信小程序学习的一些心得!
原创译文 | 视频会议闲谈
转载声明 本文为灯塔大数据原创内容,欢迎个人转载至朋友圈,其他机构转载请在文章开头标注:“转自:灯塔大数据;微信:DTbigdata” 导读: 视频会议闲谈 (文末更多往期译文推荐) ?
