调整linux buff占比

加载中

DRDoS预警:那些被黑客盯上的对战游戏

https://my.oschina.net/u/4501957/blog/5025785?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

0x00 背景 传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。 但是在黑产领域,攻击者从来没有放弃对新型放大攻击的挖掘。 百度安全智云盾团队在与黑客攻防对抗的过程中,感知到一种基于多种游戏服务器的反射攻击,主要利用了对战类游戏(Quake系列、Soldier of Fortune 2、Gold Rush、Code4、MDK等)...

04/15 16:12

2、【实战中提升自己】华为 华三中小型企业网络架构搭建 【ip地址规划、VLAN划分以及基础配置】

https://my.oschina.net/u/4579491/blog/5018637?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

说明 前提 首发就从实战开始吧,这个系列是之前在给某个机构做内部培训讲解的时候写的一个实战内容,从拓扑设计到地址规划、以及网络需求、为什么需要用到这些技术做了全面的分析,大部分都可以用ENSP来模拟,想深入学习的朋友一定不要错过。(后面有提问,有兴趣的朋友可以参加哦,一方面可以增加自己思考能力,为什么要这样做,也可以把不懂的询问博主) 1 拓扑与说明 某公司的网络架构,这样的架构在目前的网络中是在常见的,...

04/12 09:20

分享个免费的货币汇率API

https://my.oschina.net/Jerrymi/blog/5009563?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

先上API文档链接:[https://www.juhe.cn/docs/api/id/23](https://www.juhe.cn/docs/api/id/23),支持人民币牌价、外汇汇率查询;数据仅供参考,交易时以银行柜台成交价为准。 人民币牌价 接口地址:http://web.juhe.cn:8080/finance/exchange/rmbquot 支持格式:json 请求方式:get 请求示例:http://web.juhe.cn:8080/finance/exchange/rmbquot?key=您申请的APPKEY 接口备注:100外币兑人民币 请求参数说明: ![image.png](h...

04/06 16:10

[内网攻防]域控权限维持

https://my.oschina.net/u/4615518/blog/5020840?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

在我们取得域控账号密码后,防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限维持方法通常有三种,分别是:①Golden Ticket、②Skeleton Key、③组策略(Group Policy)。 0x00 Golden Ticket Golden Ticket(黄金票据) ,黄金票据是伪造票据授予票据(TGT),也被称为认证票据。mimikatz工具把Golden Ticket的这种特性称...

04/15 07:40

常用 Java 静态代码分析工具的分析与比较

https://my.oschina.net/u/4369125/blog/4161711?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

  本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析和比较,希望能够帮助 Java 软件开发人员了解静态代码分析工具,并选择合适的工具应用到软件开发中。   引言   在 Java 软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析(static code analys...

2019/04/12 16:22

推荐一个Java在线考试系统(Vue版本)真香

https://my.oschina.net/u/4484487/blog/5009960?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

一款 java + vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。目前支持web端和微信小程序,能覆盖到pc机和手机等设备。 开源版使用须知 仅用个人学习,商用请购买授权 http://www.mindskip.net/buy.html 禁止将本项目的代码和资源进行任何形式的出售,产生的一切任何后果责任由侵权者自负 演示地址 官网:http://www.mindskip.net 学之思:http://www.mindskip.net/xzs.html 学多多:h...

04/03 21:00

解决“The remote certificate is invalid according to the validation procedure”问题

https://my.oschina.net/u/4437974/blog/5022979?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

解决“The remote certificate is invalid according to the validation procedure”问题 参考文章: (1)解决“The remote certificate is invalid according to the validation procedure”问题 (2)https://www.cnblogs.com/dudu/p/the_remote_certificate_is_invalid_according_to_the_validation_procedure.html (3)https://www.codeprj.com/blog/35faf51.html 备忘一下。...

04/18 02:49

手把手教你用 Github Actions 部署前端项目

https://my.oschina.net/u/4581139/blog/5018196?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

👆 这是第 96 篇不掺水的原创,想要了解更多,请戳上方蓝色字体:政采云前端团队 关注我们吧~ 本文首发于政采云前端团队博客:手把手教你用 Github Actions 部署前端项目终稿 https://www.zoo.team/article/use-git-actions 为什么使用 Github Actions ? 众所周知,前端部署无非就是把打包之后的代码丢到 nginx html 目录下就完事了,但是每逢产品频繁改需求,甚至只是让你改线上一个字的时候,你总要重复一遍以下动作:修改...

04/13 21:30

26、ROS HTB(令牌桶)原理及实战

https://my.oschina.net/u/4393854/blog/4032384?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

一、HTB—等级令牌桶(Hierarchical Token Bucket)   是一种等级优先的流量控制机制。HTB创建一个等级队列结构,并确定队列之间的关系,就像“父亲与儿子”或者“兄弟之间”一旦队列增加了一个子队列(Child),将会变成内部队列(Inner),所有向下没有子队列的称谓叶队列(leaf)。   在ROS中必须指定父队列(parent),并指定一个队列为其子队列。 二、队列中的2种速率限制   1、Limit-at:(CIR)最低保证速率(在最坏...

2018/03/28 17:24

前端的高效学习路线资料包

https://my.oschina.net/u/3888073/blog/5021891?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

“在吗在吗?快!救命!” 周六下午,我突然收到大学室友小李的微信:老板让我优化项目性能,出了几版方案都被否了,快救救我!再想不出好方案我就要被辞退了! 小李在大学的时候自学了半年前端,也跟着网上教程做了几个小项目,本以为已经有了项目经验,再加上自己思维活跃,学习力强能够胜任前端的工作,没想到却在工作中饱受挫折: 工作中遇到不懂的专业词汇,又不好意思向同事提问,上网查资料可还是不理解; 对于封装组件库...

04/16 10:00

程序员应该知道的 3 个排版原则

https://my.oschina.net/u/3347851/blog/5019325?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

爆肝日更 前端面试 前端工程化 点击上方 “前端试炼” 卡片,关注并“设为星标” 每日获取最新前端精选文章! 前两周有《手把手教你接入前端热门抓包神器 - whistle》这么一篇文章,我叫一个同学做一个推文封面,半小时后我收到了下面这张。 我的心情当然是一言难尽。 还有一次我和小伙伴一起讨论,团队技术氛围本来就好,讨论的话题更是让人手舞足蹈,最后得出下面这么一张图。 表情包之所以是好东西,是因为它能以搞笑的方式表...

04/09 08:31

成为首席架构后,我看MySQL的眼神不一样了!

https://my.oschina.net/u/4588934/blog/5008421?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

孙玄,江湖人称“玄姐”,前58集团技术委员会主席,前转转二手交易平台首席架构师。今天想跟你聊点儿企业里那些年薪百万的架构师,他们的架构设计思维是如何升级的,以及他们是如何玩转 MySQL 架构设计的。 话不多说,咱们直接来聊点儿干的! 最近听了玄姐聊技术,对架构上的认知更深刻了些,我还整理了一些我觉得很核心的点,也分享你看看。 01、怎么谈“架构”不耍流氓 有学生曾经问过玄姐一个问题:“孙老师,您作为前58技术...

04/06 09:30

Interlocked

https://my.oschina.net/u/4414584/blog/3470585?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

Interlocked MSDN 描述:为多个线程共享的变量提供原子操作。主要函数如下: Interlocked.Increment    原子操作,递增指定变量的值并存储结果。 Interlocked.Decrement   原子操作,递减指定变量的值并存储结果。 Interlocked.Add        原子操作,添加两个整数并用两者的和替换第一个整数 Interlocked.CompareExchange(ref a, b, c); 原子操作,a参数和c参数比较, 相等b替换a,不相等不替换。 下面是个interlo...

2019/07/09 18:16

idea 编辑yml文件没有联想功能,解决方案

https://my.oschina.net/u/3901134/blog/5023328?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

idea 编辑yml文件没有联想功能,解决方案 参考文章: (1)idea 编辑yml文件没有联想功能,解决方案 (2)https://www.cnblogs.com/zt007/p/8182625.html (3)https://www.codeprj.com/blog/7cdb611.html 备忘一下。

04/18 22:34

Kerberos Bronze Bit攻击(CVE-2020-17049)

https://my.oschina.net/u/4196756/blog/4954286?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

Kerberos Bronze Bit攻击(CVE-2020-17049)是国外netspi安全研究员Jake Karnes发现的漏洞 Microsoft在2020年11月10日发布了该漏洞的补丁程序,补丁发布持续到2021年2月9日。以下攻击情形假设域控制器没有这个补丁,攻击者正在发起攻击。 Bronze Bit漏洞启用的攻击是Kerberos委派引起的其他已知攻击的扩展。Bronze Bit漏洞绕过了现有攻击路径的两种可能的缓解措施,从而提高了其有效性和攻击性。攻击者现在可以执行以下操作: 攻...

02/08 21:37

字节跳动总结的设计模式 PDF 火了,完整版开放下载!

https://my.oschina.net/u/3991012/blog/4966625?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

最近很多小伙伴找我要一些 设计模式 基础资料,于是我翻箱倒柜,把这份字节跳动大牛总结的设计模式归纳笔记找出来,免费共享给大家! 据说有小伙伴靠这份笔记顺利进入 BAT 哦,所以一定要好好学习这份资料! 资料介绍 这份资料非常全面且详细,覆盖了 设计模式 基础学习的方方面面,非常适合初学者入门! 资料也按目录进行编排,每一章下面都有更具体的内容: 有趣的插图: 资料获取 1. 识别并关注下方公众号; 2. 在下面公众号...

02/28 13:30

C#socket通讯两个最经典错误解决方案

https://my.oschina.net/u/4437884/blog/5023186?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

C#socket通讯两个最经典错误解决方案 参考文章: (1)C#socket通讯两个最经典错误解决方案 (2)https://www.cnblogs.com/MRRAOBX/articles/3601851.html (3)https://www.javazxz.com/thread-2999-1-1.html 备忘一下。

04/18 15:06

企业网站,关键词优化的注意事项

https://my.oschina.net/batman365/blog/5010724?channel=REC&scene=SCENE_FEEDS&recid=d73ebb43-a4c3-48f5-983c-7a4b44540114

当我们优化网站的时候,我们有时需要添加链接、变黑、加粗关键词等,其实我这里需要提醒大家的是,要防止过度优化,合理分配关键词。 还是有很多人不顾一切的在软文内容中发送网站的核心关键词的时候非常不情愿的在首页添加链接,其实这种方式的效果已经微乎其微了。 这是经过很多专业人士的测试得出的结论,从搜索引擎的角度,出于对用户体验的考虑,大量的关键字对于网站加上首页链接是没有必要的,用户不会点击,如果一个链接...

04/07 11:12
返回顶部
顶部