二狗子的遭遇 “好消息,好消息,免费 DDoS 攻击软件上线了,性感黑客在线攻击,帮您攻克所有商业难题.”二狗子不知道在看着什么网站,新买的 Mac 中发出热闹的声音. 二狗子想知道“DDoS 是什么”,他搜索了“DDoS”这个关键词,可出现的内容和推荐关键词却都是“免费在线 DDoS 攻击”.“DDoS 攻击一小时多少钱”之类的.二狗子觉得很迷惑,感觉大家都懂,甚至都在用,人尽皆知的一种手段,然后他又看了一下自己的流量账单,迷惑却又心疼的嗦了一口螺蛳粉. 时间回溯到一个月前,二狗子呕心沥血搓出…

最近二狗子宅在老家,最悠闲的就是泡壶茶看着院子的风景发呆一下午.今天,二狗子看到了对面自己暗恋的小翠花,看着美好的小翠花二狗子不禁想起了自己美好的初恋. 二狗子的初恋在初中,那个时候学校禁止带手机.上课交流靠三宝,脚踢屁股.笔戳后背和传纸条.最危险的就是传纸条,尤其是早恋,被老师抓到就是一首<凉凉>,然后叫家长,又是一首<爸爸妈妈的爱>. 二狗子很聪明,就跟初恋商量了一下,加密一下小纸条上面的内容,这样就算被班主任抓到也奈何不了.二狗子将英文字母和数字一一对应,组成一个密码本,这样…

二狗子是国内知名XXX大学的在校学生,作为一名编程爱好者,他利用业余时间搭建了一个网站,把平时的学习心得和技术分享全都 PO 在自己的网站上.渐渐地,二狗子的网站因为文章质量高,技术分享全面,受到了很多爱好者的关注. 可是最近二狗子却有些苦恼. 有部分网友反馈访问网站时,速度特别慢.二狗子本地测试访问,却没有出现访问慢的情况.查看服务器的运行情况,出口带宽没有跑满,主机状态也是正常的.那是怎么回事呢? 经过一段时间的信息收集,二狗子发现访问慢的网友大部分都集中在甘肃.陕西这些西北部方向的联通用户…

二狗子是某不知名网站的站长,他热衷于通过博客分享日常的一些工作.生活.技术等,立志要成为夜空中最靓的仔. 但是前段时间有几个用户反馈,网站总是莫名会跳转到一个 xx 网站,除此之外访问速度也有点慢.作为夜空中最靓的仔,怎么可能会让劫持这种事情困扰用户,于是全站快速启用了 HTTPS.网站是安全了,但是有什么办法可以加快访问速度,二狗子再一次陷入了沉思. HSTS 一个夜深人静的夜晚,二狗子开始深入研究 HTTPS .他从维基百科查找了 HTTPS 的传输过程,只有熟悉了整个过程才能更好了解如何优…

写在前面 估计二狗子这几天是大姨夫来了,心情很郁闷,情绪也很低落,工作的时候也有点心不在焉.让他发个版本,结果,一行命令下去把线上的数据库删了!你没听错:是删掉了线上的数据库!运营那边顿时炸了锅:怎么回事?系统不能访问了!什么情况啊?!很多客户都在投诉了!! 尽管运营那边慌慌张张的不知所措,但是,我们作为技术人员还是要淡定,不就是删了数据库吗?没事,哥帮你搞定! 如果文章对你有点帮助,请微信搜索并关注 冰河技术 微信公众号,点赞.在看.留言和转发,你的支持是我持续创作的最大动力!! 事件背景 M…

写在前面 最近,二狗子入职了新公司,新入职的那几天确实有点飘.不过慢慢的,他发现他身边的人各个身怀绝技啊,有Spring源码的贡献者,有Dubbo源码的贡献者,有MyBatis源码的贡献者,还有研究AI的大佬,个个都是大神级别的人物.二狗子有点慌,想起自己虽然入职了,但是比起其他人确实差点远啊.怎么办呢?先从基础补起呗,他发现自己对于Spring的理解还不算太深.于是乎,他让我给他讲讲Spring的@EnableAspectJAutoProxy注解. 好吧,二狗子要请我吃饭啊!关注 冰河技术 微…

1.iOS10导航透明要转换一个透明image UIImage *image = IsDeviceVersionIOS10 ? [WeUtils imageWithColor:[UIColor clearColor]] : [UIImage new]; [self.navigationController.navigationBar setBackgroundImage:image forBarMetrics:UIBarMetricsDefault]; [WeUtils imageWithCol…

欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS等: 本篇概览 在<三分钟:极速体验JAVA版目标检测(YOLO4)>一文中,咱们体验了YOLO4强大的物体识别能力,如下图,原图中的狗子.人.马都被识别并标注出来了: 如果您之前对深度学习和YOLO.darknet等有过了解,相信您会产生疑问:Java能实现这些? 没错,今天咱们就从零开始,开发…

阿里云云盾抗下全球最大DDoS攻击(5亿次请求,95万QPS HTTPS CC攻击) 作者:用户 来源:互联网 时间:2016-03-30 13:32:40 安全流量事件https互联网资源 摘要: 本文讲的是阿里云云盾抗下全球最大DDoS攻击(5亿次请求,95万QPS HTTPS CC攻击), 报告披露,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击. 作…

以下文章转载自 http://www.cnblogs.com/zoucaitou/p/4505483.html 和 http://www.puronglong.com/blog//2015/04/12/%E4%BB%8Egithub%E9%81%AD%E5%8F%97%E6%94%BB%E5%87%BB%E7%9C%8BDDoS.html 分布式拒绝服务攻击(DDoS)攻击是一种针对网站发起的最古老最普遍的攻击.Nick Sullivan是网站加速和安全服务提供商CloudFlare的一名系统工…

0. 系列文章 1.使用Typescript重构axios(一)--写在最前面 2.使用Typescript重构axios(二)--项目起手,跑通流程 3.使用Typescript重构axios(三)--实现基础功能:处理get请求url参数 4.使用Typescript重构axios(四)--实现基础功能:处理post请求参数 5.使用Typescript重构axios(五)--实现基础功能:处理请求的header 6.使用Typescript重构axios(六)--实现基础功能:获取响应数据…

上一篇介绍了表单控件,这一篇介绍一下表单里面的各种子控件的封装方式. 主要内容 需求分析 子控件的分类 子控件属性的分类 定义 interface. 定义子控件的的 props. 定义 json 文件. 基于 UI库 进行二次封装,实现依赖 json 渲染. 通过 slot . "字典",实现自定义子控件. 做个工具维护 json 文件.(下篇介绍) 需求分析 表单里面需要各种各样的子控件,像文本.数字.选择.日期等常见的需求,可以由内部提供组件解决,但是其他各种"奇奇怪怪&…

简述      MPTCP在进行三次握手之后,客户端和服务端会进行地址信息的交换,让对方知道彼此未用的地址信息. 当客户端知道服务端的地址后就可以建立其他子路径.三次握手和建立子路径的过程如图1:                                        图1 关于Token.随机数R.以及HMAC(Hash-based Message Authentication Code)的详细解释可以阅读参考文献[1].   MPTCP的内核实现:      这里我们主要关注建立子路径…

1. 前提&知识点 1./components/Father.vue 是父组件, Son.vue 是子组件 2.子组件修改父组件 emit 2. 组件通信 1. 首先对子组件绑定一个事件 changeFatherTitle,用来修改父组件的标题 <li v-for="item in father_list" :key='item' @click="changeFatherTitle">{{item}}</li> 2. 添加change…

/* grid-column-start属性:左边框所在的垂直网格线 grid-column-end属性:右边框所在的垂直网格线 grid-row-start属性:上边框所在的水平网格线 grid-row-end属性:下边框所在的水平网格线 使用这四个属性,如果产生了项目的重叠,则使用z-index属性指定项目的重叠顺序 grid-row-start:span 2;左右边框(上下边框)之间跨越多少个网格 grid-row-start: 1; grid-row-end: 3; grid-colum…

数据库访问工具 DBUtil DBUtil 用于简化数据库的访问,只要准备好配置文件,调用 DBUtil 的静态函数就能直接得到查询数据库的结果. 本文主要内容有: 数据库访问的思考 DBUtil 实例 DBUtil 的 API DBUtil 的实现 把 SQL 语句放到文件里 ORMapping 1. 数据库访问的思考 以查询数据库中 id 为 1 的 user 为例,思考访问数据库存在的问题以及优化. 常用的访问数据库为以下几步: 设置数据库驱动和连接名 设置数据库所在电脑的 IP,数据库名…

原文:https://my.oschina.net/meituantech/blog/2243958 背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点.在移动互联网时代,前端人员除了传统的 XSS.CSRF 等安全问题之外,又时常遭遇网络劫持.非法调用 Hybrid API 等新型安全问题.当然,浏览器自身也在不断在进化和发展,不断引入 CSP.Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前…

背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点.在移动互联网时代,前端人员除了传统的 XSS.CSRF 等安全问题之外,又时常遭遇网络劫持.非法调用 Hybrid API 等新型安全问题.当然,浏览器自身也在不断在进化和发展,不断引入 CSP.Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”. 前端安全 近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积…

规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 推荐方法:再给命令发送SQL语句的时候分两次发送 把SQL语句拆成两块 用户输入的是一块:本身写好的是一块 第一次把CommandText里写的sql语句发过去:第二次把变量值发过去,进行匹配 例:…

反射型攻击那篇提及到,如何是"数据是否保存在服务器端"来区分,DOM 型 XSS 攻击应该算是 反射型XSS 攻击. DOM 型攻击的特殊之处在于它是利用 JS 的 document.write .document.innerHTML 等函数进行 "HTML注入" 下面一起来探讨一下吧. 初级 这是一个普通的选择器. 选择了 English 之后是这个样式的 但打开调试器,看到的这段 JS 代码就很成问题了 if (document.location.href.in…

本文导读 近年来出现了越来越多的低功耗蓝牙应用,即BLE(Bluetooth Low Energy),比如说智能手环.防丢器等,对蓝牙的安全要求也越来越高.这篇文章将深入浅出说明BLE4.0~4.2中的一些安全攻击反制措施,从而引出BLE中最主要的两个安全机制“加密”和“认证”. 1.  加密(Encryption) 两个设备正常通信,Device1往Device2发送123,Device2往Device1发送456,这种通信方式非常危险,因为在空中的数据包都是明文.窃听设备Device3很容易…

​ 前面我们系统了解了一个查询语句的执行流程,并介绍了执行过程中涉及的处理模块.相信你还记得,一条查询语句的执行过程一般是经过连接器.分析器.优化器.执行器等功能模块,最后到达存储引擎. 那么,一条更新语句的执行流程又是怎样的呢?之前你可能经常听 DBA 同事说,MySQL 可以恢复到半个月内任意一秒的状态,惊叹的同时,你是不是心中也会不免会好奇,这是怎样做到的呢? 我们还是从一个表的一条更新语句说起,下面是这个表的创建语句,这个表有一个主键 ID 和一个整型字段 c: mysql> creat…

又拍云提供了丰富的 API 调用,为了减少用户在初次接入时可能会遇到的坑”,本文将对又拍云常用的 API 使用方法做个简单的梳理,力求让业务接入变得更简单,更高效. 目前我们的 API 主要有四大类,分别是:云存储 API,云处理 API,人工智能 API,后台管理 API.前三类 API 都有主流编程语言对应的 SDK 或可视化的集成工具.   SDK 的使用遵循说明文档配置环境,然后对方法进行引用,一般不会遇到太多的问题.不过有时我们需要抛开 SDK,自行根据文档来实现某个接口的某个功能时可…

现如今不论是年轻的 80.90 后,还是 70.60 后,都在享受互联网带来的舒适和便利.在家就可以"逛商场",完全不受时间的限制:在线支付既方便又安全:业余娱乐项目多种多样,打农药.吃鸡.追剧.看直播.在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值.知名度的提高,很可能会引起业内竞争对手的眼红,也更易成为专业黑客的攻击目标,而最常见的就是 DDoS 攻击. DDoS 的危害 DDoS(Distributed Denial of Service)全称分布…

转眼已是 9102 年,参与工作多年的二狗子凭借他聪明的脑瓜和孜孜不倦的钻研精神,成为了某中型企业的资深网站管理员.不同于一般的"网管",二狗子自然是业内最优秀的那一类. 但是,最近二狗子在工作中遇到了难题,公司对外业务网站竟然接连遭遇 DDoS 攻击!也不知道是同行发现在业务上竞争不过,采取了见不得光的手段,还是某些黑客闲的无聊拿来练手,公司的网站变成了"小白鼠",这可愁坏了二狗子. DDoS 攻击容易直接导致网站宕机.服务器瘫痪,进而让公司品牌蒙羞.口碑变差.财…

导航目录: Newtonsoft.Json 概述 一:Newtonsoft.Json 支持序列化与反序列化的.net 对象类型:    二:C#对象.集合.DataTable与Json内容互转示例: 三:C#对象转换Json时的一些高级(特殊)设置: 这个过程没有什么需要说的,撸个简单一点的代码说明下:先定义一个人员类,这个类里面的属性有string,int,list,枚举,这几个差不多够了. public class people { public string Name { get; set…

前一篇说了一下只有RX,TX,VCC,GND的WIFI模块软串口通讯:在实现了远程观察数据,类似的就可以实现远程控制.接下来说一下近距离控制,很多情况下应用语音识别技术无疑比掏出手机操作要更人性化一些,当然有些情况是例外,例如半夜起床来,那么人体感应模块和光传感器结合就更人性化.LD3320模块本身识别准确率并不高,但是通过编写程序的一些技巧,可以提高这个准确度.不过这个模块接线的时候有一些小问题,我买的是很多教程上的那个长方形模块,头上有俩插孔,尾巴上面2排12个针那种.说一下怎么用起来: 一…

一.数组 1.1数组概念 数组(array)是一个有序的数据集合.说白了,数组就是一组数.数组内部可以存放一个或多个单独的数据,整体组成数组. 定义数组最简单的方式:数组字面量. 数组的字面量“[]”.习惯将数组赋值给一个变量. var arr = []; var arr = [1,2,3,4,5,6,7,888,999,666]; arr[5] = 88; //把数组下标为5的项改为88(设置数组中的某一项) console.log(arr); console.log(arr[0]); //1…

01-前端介绍 02-HTML介绍 03-HTML文档结构 04-head标签相关内容 05-常用标签一之h1~h6,p,a 06-常用标签一之ul.ol.div.img.span 07-常用标签二-table标签 08-常用标签二之form标签 09-常用标签二之表单控件 10-常用标签分类和嵌套规则 11-css的介绍和感知 12-css的三种引入方式 13-标签选择器 14-id选择器 15-类选择器 16-如何正确的使用类选择器及总结 17-高级选择器 18-属性选择器 19-伪类选择器…

### 本文由博主柒.原创,转载请注明出处 ### 完整源码下载地址 [https://github.com/MatrixSeven/JavaAOP](https://github.com/MatrixSeven/JavaAOP) 一说到AOP,大家一定会想到Spring,因为这东西实在是太强大了.但是大家一定要清楚,AOP是一只编程思想,而Spring仅仅是AOP的一种实现罢了. 首先百度下: 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,…