- 综合排序
- 最热优先
- 最新优先
- 来自专栏dcmickey小站
闲谈CLR
2.一套类库,让开发者能够使用的数据类型,能够操作的硬件资源的功能(文件,网络,内存,线程等)
47920编辑于 2022-06-09 - 来自专栏Python基础、进阶与实战
每周闲谈
文章地址:https://www.ruanyifeng.com/blog/2022/07/weekly-issue-214.html
50320编辑于 2022-12-06 - 来自专栏红蓝对抗
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
64210编辑于 2024-04-12 - 来自专栏鸿的学习笔记
一些闲谈
突然想到一个问题,对于一个只会写SQL的数据分析师而言,一个好的大数据系统应该是怎么样的呢?
22220编辑于 2022-04-14 - 来自专栏乌鸦安全
闲谈免杀二
前言 此文章为对闲谈免杀1的一些补充样例和一些学习思路。 2. 小马效果演示 针对为二开的cs马,以及对抗过杀软。
1.3K40编辑于 2023-10-20 - 来自专栏糖果的实验室
闲谈WAF与反爬虫
Openresty的核心功能就提供WEB服务,Openresty还有个很重要的功能就是用作反向代理服务器。 WAF防护功能的基本原理就是利用Openresty的反向代理模式工作。 因为Openresty服务器作为后端WEB服务器的前置服务器,先于后端服务器收到用户的请求,Openresty服务器在某个处理阶段,通过LUA语言读取用户的HTTP请求数据,并通过特定规则过滤策略,发现用户请求中的恶意攻击行为。 当Openresty的拦截分析功能,发现用户的请求含有威胁的意图时,直接将用户的请求进行了拦截。这时的请求,实际上不会被发送给业务服务器。(Openresty的常用处理阶段) 这种模式本质上,也是一种串行的流量复制模式,从时间轴上用户请求的数据,被按时间的前后顺序复制了两份, 一份数据先传给反向代理服务模式下的代理服务器,当代理服务器经过安全策略的检查,发现用户的请求没有威胁行为,又将几乎同样的请求数据转发给上游的业务服务器。 现在还有一种基于日志分析的WEB防护系统,这种系统依赖与日志的产生,在请求交给业务服务器,产生日志以后,对日志进行分析,当发现有异常攻击行为在请求当中,会从下次请求的时进行拦截。 这种模式没有建立下反向代理的工作模式下,只有当就服务器已经响应了用户请求后, 生成日志之后才能分析,相对来说处理是滞后一步的。 这种场景下的系统,要求拦截模块可以与分析系统、业务系统协同工作。 还有一种的是基于流量并行复制,将要给业务服务器的请求数据,先通过分光或是其他形式的流量复制,把流量发给其他服务器,其他服务器通过特定服务的流量协议的数据解析,将给业务的HTTP解析取得,然后分析流量的威胁行为,当异常请求再来的时候,通过业务服务器的前置Operesty、Tengine、Nginx等前置或是负载均衡,或部署业务本身服务的拦截模块进行拦截。 这种模式的处理,反向代理模式的代理那部分拦截模块,不负责异常的分析,只做具体的拦截动作。这样最大的好处是,代理或是负载均衡集群没有“思考”的时间消耗,只是执行具体拦截,这样的反向代理的模式下,不会消耗业务服务的太多响应时间。 这种模式,最大限度减少代理服务器对业务服务器的响应损耗,某些业务对应影响业务所消耗的时间严格的限制,并且对已上线的业务来说,压测准确率不能交十分好的把握,如果处理不好,出现正则风暴的可能性也都是有的,同样的问题是拦截相对第一时间拦截响应的模式,也会滞后处理。 各种模式都有自己的好处和弊端,对于不同的业务规模可以使用对应的模式与其匹配。 对于一些小型的业务来说,可以不使用太重型的武器,理论上来讲,只要反向代理的模式可以覆盖业务量,成本和部署好控制,可以选用反向代理模式的WEB防火墙部署。这种模式对DDOS基本也是无解的。 WAF系统的规则构建,针对于单一的业务来讲,没有必要求大求全,除去通用规则,Python业务服务没有必要配置PHP的拦截规则,Python的业务语言框架,也不用要求WAF系统进行拦截, 因为当前业务用的Python的框架, 不会有PHP框架的漏洞。 WAF和反爬虫系统不一样的地方,排除扫描器的爬虫行为。爬虫系统的目的是抓取网上的有价值的网页内容, 而不是非要爬取数据的同时,在爬取请求的链接中加入XSS和SQL注入,毕竟爬虫是抓取内容,而不是把发现漏洞和攻陷主机或是挂马为目的。 反爬系统的异常和WAF系统检查异常的角度是不一样的。因为请求者的目的就不一样。但是他们采用的技术手段有时候是类似的。无论从路由器设备就开始取得流量数据,还是通过镜像在链路层,或是网络层复制流量、还是通过Openresty反向代理代理的7层读取流量数据,要根据业务的硬件架构和软件结构来分析判断匹配对应模式的。 WAF系统的拦截规则不是万能的,即使是同样的异常拦截规则,也不是可以简单的移植到别的系统上的。一种是规则解释模块的功能问题,还有性能问题,核心的引擎平台怎么样。
2.5K10发布于 2019-11-20 - 来自专栏ParkJun随笔
闲谈Tomcat性能优化
Tomcat在各位JavaWeb从业者常常就是默认的开发环境,但是Tomcat的默认配置作为生产环境,尤其是内存和线程的配置,默认都很低,容易成为性能瓶颈.
1K30发布于 2020-07-14 - 来自专栏乌鸦安全
闲谈免杀三
静态规避 之前的两期文章我说过(闲谈免杀1、闲谈免杀2):cs目前在对抗这些杀软上完全处于一个极其糟糕的情况,这里我再次指出问题的主要原因:特征码!
2.1K10编辑于 2023-12-06 - 来自专栏包子的书架
AppBarLayout和CollapsingToolbarLayout的闲谈
自从google的design出来之后,很多控件效果实现起来已经不需要再像以前那样写自定义控件了,最近有个需求是要到页面头部标题栏的折叠效果,因此,想想用CollapsingToolbarLayout
2.1K30发布于 2020-06-16 - 来自专栏布衣者博客
LeetCode-题库-刷题(6-7)
将一个给定字符串 s 根据给定的行数 numRows ,以从上往下、从左到右进行 Z 字形排列。 具体题目链接
41720发布于 2021-09-07 - 来自专栏杂烩
闲谈java9到20
自从java9开始商用后,到现在一直停留在java8上。去年偶然看过说java17之后开始不商用了,而且springboot3和spring6最低要求JDK17,奈何太忙了一直没时间去梳理。趁现在这段时间得空,从9开始到20,逐个的去梳理下,看看有哪些变化。当然了,限于个人能力有限,本文非正式说明,只是个人见解,不可当真。
1.2K20编辑于 2023-04-08 - 来自专栏冰霜之地
闲谈 iOS 的动态化
这篇文章不聊具体的技术内容,只是蹭蹭今天 iOS 领域最大的一个热点,关于一些应用收到 Apple 警告的问题。
1.1K20编辑于 2023-06-09 - 来自专栏俞其荣的博客
闲谈Android中的内存泄漏
在长久以来的 Android 开发过程中,内存泄漏一直是一个比较头疼的问题。内存泄漏会导致应用卡顿,用户体验不佳,甚至会造成应用崩溃的严重后果。所以如何科学地进行内存管理一直是大家探讨的话题,从一开始主动使用 MAT 分析 hprof 文件,到后来 LeakCanary “被动”的接收内存泄漏消息。应用中发现内存泄漏的手段越来越多了,操作也越来越便捷,但内存泄漏的问题还是不能轻易忽视的,提高应用的体验和质量也是迫在眉睫。
1.8K40发布于 2019-07-09 - 来自专栏网络安全
闲谈勒索攻击 — 趋势、手法、应对
近几年,勒索软件已经逐渐成为了企业面临的主要安全威胁之一,就在Freebuf前段时间发布的文章 2023年度全球勒索赎金排行榜TOP10 可以看到,全球每年因遭受勒索带来的损失达到数十亿美元,那么,作为企业,应该采取哪些手段,来避免遭受勒索病毒攻击呢?
46110编辑于 2024-09-24 - 来自专栏木东居士的专栏
闲谈大数据和算法
0x00 前言 本篇总结一下自己对大数据算法认知的过程。正文包含两部分:自己对算法的认知过程和对大数据算法的理解。 写这篇博客的原因有很多,总的来讲有下面几点: 自己在算法的路上一直懵懵懂懂,现在刚刚有了一点点头绪,赶快做个记录。 梳理清楚自己的思路,后续会有一个算法学习的一到两年的计划,这算是个引子。 谈起算法大家都只会想到经典算法和机器算法,除此之外还有很多有意思的算法,特别是为了解决大数据量问题的算法,这些很容易被忽略掉,但是我认为这才算是大数据算法。 0x01 认知过程 1. 算法没什么用 刚入坑的
1.2K20发布于 2018-05-25 - 来自专栏kwai
闲谈(一)博客常用工具-JavaScript
1,雪花特效 <script type="text/javascript" src="https://libs.baidu.com/jquery/1.8.3/jquery.min.js"></script> <script src="https://cdn.jsdelivr.net/gh/TRHX/CDN-for-itrhx.com@3.0.6/js/snow3.js"></script> <script src="https://cdn.jsdelivr.net/gh/TRHX/C
46550编辑于 2022-01-10 - 来自专栏kwai
闲谈(二)Springboot编译器图案修改
Springboot启动图案实在太丑,我们可以给它换一个 1,找到目录位置 目录点:src-main-resources 2,创建文件 创建一个叫做banner.txt的文件 3,自定义 其中加入你喜欢的字符画 如: 就完成啦 4,效果图
23260编辑于 2022-01-10 - 来自专栏可能是东半球最正规的API社区
为数不多的闲谈一篇
今天这篇纯属闲聊,没有任何主题,由松散的两三个段落组成,其中第一部分由问答形式组成,提问者为与我旗鼓相当的「谢顶法师」老赵。
75420发布于 2020-03-11 - 来自专栏十月梦想
最近状态闲谈----学习小程序
最近突然想学习小程序,说干就干!近段时间在学习,可能博客更新内容没有之前那么频繁,预祝博客在前端分类下新增小程序分类,记录微信小程序学习的一些心得!
49720发布于 2018-08-29 - 来自专栏kwai
闲谈(四)给网站加个灯笼吧
1,全局的css /* 灯笼 */ .deng-box { position: fixed; /*top: -40px; */ top: 0px; right: 150px; z-index: 9999; pointer-events: none; } .deng-box1 { position: fixed; top: 0px; right: 10px; z-index: 9999; pointer-events:
32270编辑于 2022-01-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号