- 综合排序
- 最热优先
- 最新优先
- 来自专栏dcmickey小站
闲谈CLR
2.一套类库,让开发者能够使用的数据类型,能够操作的硬件资源的功能(文件,网络,内存,线程等)
47820编辑于 2022-06-09 - 来自专栏Python基础、进阶与实战
每周闲谈
5、bing 4k壁纸 github.com/niumoo/bing-wallpaper 可下载bing的每日壁纸(4k分辨率) 6、Kooder Reader koodo.960960.xyz/zh (5)久坐导致痔疮和前列腺问题。 (6)喝太多咖啡,导致出现身体脱水。 (7)喝太多咖啡和熬夜,还导致睡眠障碍。 (8)缺乏阳光导致维生素 D 缺乏。 (9)缺乏运动导致的身体僵硬和酸痛。
50220编辑于 2022-12-06 - 来自专栏红蓝对抗
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
64210编辑于 2024-04-12 - 来自专栏糖果的实验室
闲谈WAF与反爬虫
Openresty的核心功能就提供WEB服务,Openresty还有个很重要的功能就是用作反向代理服务器。 WAF防护功能的基本原理就是利用Openresty的反向代理模式工作。 因为Openresty服务器作为后端WEB服务器的前置服务器,先于后端服务器收到用户的请求,Openresty服务器在某个处理阶段,通过LUA语言读取用户的HTTP请求数据,并通过特定规则过滤策略,发现用户请求中的恶意攻击行为。 当Openresty的拦截分析功能,发现用户的请求含有威胁的意图时,直接将用户的请求进行了拦截。这时的请求,实际上不会被发送给业务服务器。(Openresty的常用处理阶段) 这种模式本质上,也是一种串行的流量复制模式,从时间轴上用户请求的数据,被按时间的前后顺序复制了两份, 一份数据先传给反向代理服务模式下的代理服务器,当代理服务器经过安全策略的检查,发现用户的请求没有威胁行为,又将几乎同样的请求数据转发给上游的业务服务器。 现在还有一种基于日志分析的WEB防护系统,这种系统依赖与日志的产生,在请求交给业务服务器,产生日志以后,对日志进行分析,当发现有异常攻击行为在请求当中,会从下次请求的时进行拦截。 这种模式没有建立下反向代理的工作模式下,只有当就服务器已经响应了用户请求后, 生成日志之后才能分析,相对来说处理是滞后一步的。 这种场景下的系统,要求拦截模块可以与分析系统、业务系统协同工作。 还有一种的是基于流量并行复制,将要给业务服务器的请求数据,先通过分光或是其他形式的流量复制,把流量发给其他服务器,其他服务器通过特定服务的流量协议的数据解析,将给业务的HTTP解析取得,然后分析流量的威胁行为,当异常请求再来的时候,通过业务服务器的前置Operesty、Tengine、Nginx等前置或是负载均衡,或部署业务本身服务的拦截模块进行拦截。 这种模式的处理,反向代理模式的代理那部分拦截模块,不负责异常的分析,只做具体的拦截动作。这样最大的好处是,代理或是负载均衡集群没有“思考”的时间消耗,只是执行具体拦截,这样的反向代理的模式下,不会消耗业务服务的太多响应时间。 这种模式,最大限度减少代理服务器对业务服务器的响应损耗,某些业务对应影响业务所消耗的时间严格的限制,并且对已上线的业务来说,压测准确率不能交十分好的把握,如果处理不好,出现正则风暴的可能性也都是有的,同样的问题是拦截相对第一时间拦截响应的模式,也会滞后处理。 各种模式都有自己的好处和弊端,对于不同的业务规模可以使用对应的模式与其匹配。 对于一些小型的业务来说,可以不使用太重型的武器,理论上来讲,只要反向代理的模式可以覆盖业务量,成本和部署好控制,可以选用反向代理模式的WEB防火墙部署。这种模式对DDOS基本也是无解的。 WAF系统的规则构建,针对于单一的业务来讲,没有必要求大求全,除去通用规则,Python业务服务没有必要配置PHP的拦截规则,Python的业务语言框架,也不用要求WAF系统进行拦截, 因为当前业务用的Python的框架, 不会有PHP框架的漏洞。 WAF和反爬虫系统不一样的地方,排除扫描器的爬虫行为。爬虫系统的目的是抓取网上的有价值的网页内容, 而不是非要爬取数据的同时,在爬取请求的链接中加入XSS和SQL注入,毕竟爬虫是抓取内容,而不是把发现漏洞和攻陷主机或是挂马为目的。 反爬系统的异常和WAF系统检查异常的角度是不一样的。因为请求者的目的就不一样。但是他们采用的技术手段有时候是类似的。无论从路由器设备就开始取得流量数据,还是通过镜像在链路层,或是网络层复制流量、还是通过Openresty反向代理代理的7层读取流量数据,要根据业务的硬件架构和软件结构来分析判断匹配对应模式的。 WAF系统的拦截规则不是万能的,即使是同样的异常拦截规则,也不是可以简单的移植到别的系统上的。一种是规则解释模块的功能问题,还有性能问题,核心的引擎平台怎么样。
2.5K10发布于 2019-11-20 - 来自专栏鸿的学习笔记
一些闲谈
突然想到一个问题,对于一个只会写SQL的数据分析师而言,一个好的大数据系统应该是怎么样的呢?
22220编辑于 2022-04-14 - 来自专栏乌鸦安全
闲谈免杀二
前言 此文章为对闲谈免杀1的一些补充样例和一些学习思路。 2. 小马效果演示 针对为二开的cs马,以及对抗过杀软。 下图为全量扫描结果针对该cs马的log(查杀为webroot) 5. 学习路线 最后一次讲,按照本人的学习思路,无需花钱。
1.3K40编辑于 2023-10-20 - 来自专栏ParkJun随笔
闲谈Tomcat性能优化
Tomcat在各位JavaWeb从业者常常就是默认的开发环境,但是Tomcat的默认配置作为生产环境,尤其是内存和线程的配置,默认都很低,容易成为性能瓶颈.
1K30发布于 2020-07-14 - 来自专栏乌鸦安全
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
2.1K10编辑于 2023-12-06 - 来自专栏杂烩
闲谈java9到20
System.out.println(0); break; case 4: System.out.println(4); break; case 5: case 1, 2, 3 -> System.out.println(0); case 4 -> System.out.println(4); case 5, switvh结果赋值给对象上 int size = switch (no) { case 1, 2, 3 -> 6; case 4 -> 7; case 5, 3、JDK21 java21将是继17之后的另一个LTS版本,目前规划的有5个新特性。建议还停留在1.8的可以升级到17,已升级到17的,再等几个月升级到21。
1.2K20编辑于 2023-04-08 - 来自专栏俞其荣的博客
闲谈Android中的内存泄漏
View没有recyle 集合中对象没清理造成的内存泄漏 WebView造成的泄露 构造Adapter时,没有使用缓存的ConvertView 具体可以参考 Android内存泄漏分析心得 Part 5
1.8K40发布于 2019-07-09 - 来自专栏包子的书架
AppBarLayout和CollapsingToolbarLayout的闲谈
="@drawable/icon_album_detail_browse" android:drawablePadding="@dimen/space_5"
2.1K30发布于 2020-06-16 - 来自专栏冰霜之地
闲谈 iOS 的动态化
这篇文章不聊具体的技术内容,只是蹭蹭今天 iOS 领域最大的一个热点,关于一些应用收到 Apple 警告的问题。
1.1K20编辑于 2023-06-09 - 来自专栏木东居士的专栏
闲谈大数据和算法
深度学习又是一波浪潮 感触最深的是在 17 年 5 月份,看到了一份招聘要求,招的 title 是人工智能平台架构师,具体的要求是除了数据平台要求的东西外加了一些深度学习平台的东西。 (半年后的今天基本已经忘完了) 5.
1.2K20发布于 2018-05-25 - 来自专栏可能是东半球最正规的API社区
为数不多的闲谈一篇
今天这篇纯属闲聊,没有任何主题,由松散的两三个段落组成,其中第一部分由问答形式组成,提问者为与我旗鼓相当的「谢顶法师」老赵。
75420发布于 2020-03-11 - 来自专栏kwai
闲谈(一)博客常用工具-JavaScript
OriginTitle; titleTime = setTimeout(function () { document.title = OriginTitle; }, 2000); } }); </script> 5,
46550编辑于 2022-01-10 - 来自专栏kwai
闲谈(二)Springboot编译器图案修改
Springboot启动图案实在太丑,我们可以给它换一个 1,找到目录位置 目录点:src-main-resources 2,创建文件 创建一个叫做banner.txt的文件 3,自定义 其中加入你喜欢的字符画 如: 就完成啦 4,效果图
23260编辑于 2022-01-10 - 来自专栏kwai
闲谈(四)给网站加个灯笼吧
border-radius: 50% 50%; -webkit-transform-origin: 50% -100px; -webkit-animation: swing 5s infinite ease-in-out; box-shadow: -5px 5px 30px 4px #fc903d } .deng { position: relative; ; height: 20px; margin: -5px 0 0 59px; -webkit-animation: swing 4s infinite ease-in-out; -webkit-transform-origin: 50% -45px; background: orange; border-radius: 0 0 5px 5px } .shui-b 5px; border: solid 1px #dc8f03; background: orange; background: linear-gradient(to right
32270编辑于 2022-01-10 - 来自专栏网络安全
闲谈勒索攻击 — 趋势、手法、应对
同时还表示如果京鼎不想支付100万美元的费用,就会公布高达5TB的客户资料。 employees 62%251-500 employees 62%501-1,000 employees 62%1,001 – 3,000 employees 73%3,001 – 5,000 sophos-state-of-ransomware-2023-wp.pdfhttps://info.support.huawei.com/info-finder/encyclopedia/zh/%E5%
46110编辑于 2024-09-24 - 来自专栏十月梦想
最近状态闲谈----学习小程序
最近突然想学习小程序,说干就干!近段时间在学习,可能博客更新内容没有之前那么频繁,预祝博客在前端分类下新增小程序分类,记录微信小程序学习的一些心得!
49620发布于 2018-08-29 - 来自专栏灯塔大数据
原创译文 | 视频会议闲谈
转载声明 本文为灯塔大数据原创内容,欢迎个人转载至朋友圈,其他机构转载请在文章开头标注:“转自:灯塔大数据;微信:DTbigdata” 导读: 视频会议闲谈 (文末更多往期译文推荐) ?
1.3K40发布于 2019-03-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号