- 综合排序
- 最热优先
- 最新优先
- 来自专栏dcmickey小站
闲谈CLR
2.一套类库,让开发者能够使用的数据类型,能够操作的硬件资源的功能(文件,网络,内存,线程等)
47820编辑于 2022-06-09 - 来自专栏Python基础、进阶与实战
每周闲谈
5、bing 4k壁纸 github.com/niumoo/bing-wallpaper 可下载bing的每日壁纸(4k分辨率) 6、Kooder Reader koodo.960960.xyz/zh (6)喝太多咖啡,导致出现身体脱水。 (7)喝太多咖啡和熬夜,还导致睡眠障碍。 (8)缺乏阳光导致维生素 D 缺乏。 (9)缺乏运动导致的身体僵硬和酸痛。
50220编辑于 2022-12-06 - 来自专栏along的开发之旅
闲谈IPv6-Loopback网口上的IPv6地址
但是到了IPv6时代,事情起了变化。我们来具体看一下。 这看起来非常合理,因为IPv6定义了严格的scope的概念,所谓的 邻居解析 中的 邻居 关系,仅仅限于Link scope这个范围,也就是说,两块直连的网卡上配置的IPv6地址是邻居,而不是像ARP中模糊规定的那样 可以说,IPv6的LVS-DR更加简单了,因为不必再担心Loopback接口的IPv6地址被解析造成地址冲突,省去了arp_ignore的配置。 IPv6规范 Loopback环回地址只有一个地址::1/128,而不是一个网段。 这是可以理解的。因为IPv6严格限定了scope。 for IPv6: https://tools.ietf.org/id/draft-smith-v6ops-larger-ipv6-loopback-prefix-04.html#rfc.section
3.3K41发布于 2019-06-15 - 来自专栏红蓝对抗
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
64210编辑于 2024-04-12 - 来自专栏鸿的学习笔记
一些闲谈
突然想到一个问题,对于一个只会写SQL的数据分析师而言,一个好的大数据系统应该是怎么样的呢?
22220编辑于 2022-04-14 - 来自专栏乌鸦安全
闲谈免杀二
前言 此文章为对闲谈免杀1的一些补充样例和一些学习思路。 2. 小马效果演示 针对为二开的cs马,以及对抗过杀软。
1.3K40编辑于 2023-10-20 - 来自专栏糖果的实验室
闲谈WAF与反爬虫
Openresty的核心功能就提供WEB服务,Openresty还有个很重要的功能就是用作反向代理服务器。 WAF防护功能的基本原理就是利用Openresty的反向代理模式工作。 因为Openresty服务器作为后端WEB服务器的前置服务器,先于后端服务器收到用户的请求,Openresty服务器在某个处理阶段,通过LUA语言读取用户的HTTP请求数据,并通过特定规则过滤策略,发现用户请求中的恶意攻击行为。 当Openresty的拦截分析功能,发现用户的请求含有威胁的意图时,直接将用户的请求进行了拦截。这时的请求,实际上不会被发送给业务服务器。(Openresty的常用处理阶段) 这种模式本质上,也是一种串行的流量复制模式,从时间轴上用户请求的数据,被按时间的前后顺序复制了两份, 一份数据先传给反向代理服务模式下的代理服务器,当代理服务器经过安全策略的检查,发现用户的请求没有威胁行为,又将几乎同样的请求数据转发给上游的业务服务器。 现在还有一种基于日志分析的WEB防护系统,这种系统依赖与日志的产生,在请求交给业务服务器,产生日志以后,对日志进行分析,当发现有异常攻击行为在请求当中,会从下次请求的时进行拦截。 这种模式没有建立下反向代理的工作模式下,只有当就服务器已经响应了用户请求后, 生成日志之后才能分析,相对来说处理是滞后一步的。 这种场景下的系统,要求拦截模块可以与分析系统、业务系统协同工作。 还有一种的是基于流量并行复制,将要给业务服务器的请求数据,先通过分光或是其他形式的流量复制,把流量发给其他服务器,其他服务器通过特定服务的流量协议的数据解析,将给业务的HTTP解析取得,然后分析流量的威胁行为,当异常请求再来的时候,通过业务服务器的前置Operesty、Tengine、Nginx等前置或是负载均衡,或部署业务本身服务的拦截模块进行拦截。 这种模式的处理,反向代理模式的代理那部分拦截模块,不负责异常的分析,只做具体的拦截动作。这样最大的好处是,代理或是负载均衡集群没有“思考”的时间消耗,只是执行具体拦截,这样的反向代理的模式下,不会消耗业务服务的太多响应时间。 这种模式,最大限度减少代理服务器对业务服务器的响应损耗,某些业务对应影响业务所消耗的时间严格的限制,并且对已上线的业务来说,压测准确率不能交十分好的把握,如果处理不好,出现正则风暴的可能性也都是有的,同样的问题是拦截相对第一时间拦截响应的模式,也会滞后处理。 各种模式都有自己的好处和弊端,对于不同的业务规模可以使用对应的模式与其匹配。 对于一些小型的业务来说,可以不使用太重型的武器,理论上来讲,只要反向代理的模式可以覆盖业务量,成本和部署好控制,可以选用反向代理模式的WEB防火墙部署。这种模式对DDOS基本也是无解的。 WAF系统的规则构建,针对于单一的业务来讲,没有必要求大求全,除去通用规则,Python业务服务没有必要配置PHP的拦截规则,Python的业务语言框架,也不用要求WAF系统进行拦截, 因为当前业务用的Python的框架, 不会有PHP框架的漏洞。 WAF和反爬虫系统不一样的地方,排除扫描器的爬虫行为。爬虫系统的目的是抓取网上的有价值的网页内容, 而不是非要爬取数据的同时,在爬取请求的链接中加入XSS和SQL注入,毕竟爬虫是抓取内容,而不是把发现漏洞和攻陷主机或是挂马为目的。 反爬系统的异常和WAF系统检查异常的角度是不一样的。因为请求者的目的就不一样。但是他们采用的技术手段有时候是类似的。无论从路由器设备就开始取得流量数据,还是通过镜像在链路层,或是网络层复制流量、还是通过Openresty反向代理代理的7层读取流量数据,要根据业务的硬件架构和软件结构来分析判断匹配对应模式的。 WAF系统的拦截规则不是万能的,即使是同样的异常拦截规则,也不是可以简单的移植到别的系统上的。一种是规则解释模块的功能问题,还有性能问题,核心的引擎平台怎么样。
2.5K10发布于 2019-11-20 - 来自专栏ParkJun随笔
闲谈Tomcat性能优化
Tomcat在各位JavaWeb从业者常常就是默认的开发环境,但是Tomcat的默认配置作为生产环境,尤其是内存和线程的配置,默认都很低,容易成为性能瓶颈.
1K30发布于 2020-07-14 - 来自专栏乌鸦安全
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
2.1K10编辑于 2023-12-06 - 来自专栏包子的书架
AppBarLayout和CollapsingToolbarLayout的闲谈
自从google的design出来之后,很多控件效果实现起来已经不需要再像以前那样写自定义控件了,最近有个需求是要到页面头部标题栏的折叠效果,因此,想想用CollapsingToolbarLayout
2.1K30发布于 2020-06-16 - 来自专栏杂烩
闲谈java9到20
去年偶然看过说java17之后开始不商用了,而且springboot3和spring6最低要求JDK17,奈何太忙了一直没时间去梳理。 System.out.println(6); break; case 7: System.out.println(7); break case 1, 2, 3 -> System.out.println(0); case 4 -> System.out.println(4); case 5, 6 -> System.out.println(6); case 7 -> System.out.println(7); } 同时还支持将switvh结果赋值给对象上 int size = switch (no) { case 1, 2, 3 -> 6; case 4 -> 7; case 5, 6 ->
1.2K20编辑于 2023-04-08 - 来自专栏冰霜之地
闲谈 iOS 的动态化
这篇文章不聊具体的技术内容,只是蹭蹭今天 iOS 领域最大的一个热点,关于一些应用收到 Apple 警告的问题。
1.1K20编辑于 2023-06-09 - 来自专栏俞其荣的博客
闲谈Android中的内存泄漏
没有使用缓存的ConvertView 具体可以参考 Android内存泄漏分析心得 Part 5 Android 中检测内存泄漏的工具 MAT Android Profiler LeakCanary Part 6
1.8K40发布于 2019-07-09 - 来自专栏全栈程序员必看
闲谈IPv6-Anycast以及在LinuxWin7系统上的Anycast配置
---- 在我们check IPv6的基本特征列表时,总是可以看到IPv6对Anycast的支持。 其实很简单,只要开启IPv6的转发即可: sysctl -w net.ipv6.conf.all.forwarding=1 这个时候,你就会在/proc/net/anycast6看到内容: [root@ 为什么完全就没有SYN-ACK回复: 再看看为什么ping回复的时候用的不是Anycast地址,而是选择了网卡上配置的地址: 这个关于源地址选择的细节,详见RFC3484以及我的前一篇闲谈 .txt 闲谈IPv6-源IP地址的选择(RFC3484读后感) :https://blog.csdn.net/dog250/article/details/87815123 ---- 脉络理清了之后 -作用于IPv4/IPv6 狭义的IPv6 subnet Anycast-作用于IPv6 此外,RFC2526又规定了 保留的Anycast地址 用于不同的目的: RFC2526-Reserved IPv6
3.2K30编辑于 2022-08-25 - 来自专栏网络安全
闲谈勒索攻击 — 趋势、手法、应对
wp.pdfhttps://info.support.huawei.com/info-finder/encyclopedia/zh/%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6.
46110编辑于 2024-09-24 - 来自专栏木东居士的专栏
闲谈大数据和算法
6. 分布式算法 在这之前,我对自己从事的工作一直有一点心虚,感觉除了写写 MR,管一下集群貌似没什么技术含量太深的东西,能拿得出手的也就是各个系统的架构和对他们的熟悉程度。
1.2K20发布于 2018-05-25 - 来自专栏kwai
闲谈(一)博客常用工具-JavaScript
1,雪花特效 <script type="text/javascript" src="https://libs.baidu.com/jquery/1.8.3/jquery.min.js"></script> <script src="https://cdn.jsdelivr.net/gh/TRHX/CDN-for-itrhx.com@3.0.6/js/snow3.js"></script> <script src="https://cdn.jsdelivr.net/gh/TRHX/C
46550编辑于 2022-01-10 - 来自专栏kwai
闲谈(二)Springboot编译器图案修改
Springboot启动图案实在太丑,我们可以给它换一个 1,找到目录位置 目录点:src-main-resources 2,创建文件 创建一个叫做banner.txt的文件 3,自定义 其中加入你喜欢的字符画 如: 就完成啦 4,效果图
23260编辑于 2022-01-10 - 来自专栏可能是东半球最正规的API社区
为数不多的闲谈一篇
今天这篇纯属闲聊,没有任何主题,由松散的两三个段落组成,其中第一部分由问答形式组成,提问者为与我旗鼓相当的「谢顶法师」老赵。
75420发布于 2020-03-11 - 来自专栏十月梦想
最近状态闲谈----学习小程序
最近突然想学习小程序,说干就干!近段时间在学习,可能博客更新内容没有之前那么频繁,预祝博客在前端分类下新增小程序分类,记录微信小程序学习的一些心得!
49620发布于 2018-08-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号