- 博客(116)
- 资源 (25)
- 收藏
- 关注
RSS订阅原创 【DDoS系列-03】钟南山:对抗DDoS的5大手段
一、【暴力 | 有效】减少暴露端口使用防火墙,或云服务器的安全组功能,配置端口访问黑名单或白名单。尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。二、【云服务 | 花钱】增加带宽、服务器引言:软件投入使用前,应先评估其抗压性能在业务部署前期或运营期间,技术团队应该对业务架构进行压力测试,以评估现有架构的业务吞吐处理能力,为DDoS防御提供详细的技术参数指导信息。短期内,如果没有很好的其他解决办法,可以通
2021-05-22 14:38:30
739
原创 【DDoS系列-02】证明题:如何证明被DDoS了?
一、目标应用,直观的变化网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。如果发现以上情况,有可能目标服务器正在遭受DDoS攻击。二、如何确定是哪类DDoS攻击前文说道,DDoS攻击种类较多。所以,我们首先需要确认目前的DDoS攻击方式,也才能对症下药,进行相关处理。1、使用端口,初步定位我们可以先确定目前服务器打
2021-05-22 13:37:05
519
1
原创 【DDoS系列-01】人与自然:走近DDoS
一、什么是DDoS攻击?分布式拒绝服务(Distributed Denial of Service,简称DDoS),即利用大量电脑(可能也是受害者),通过远程连接,对一个或多个目标发起恶意访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。说白了,就是找了成千上万的“无知用户”在你家门店,不买东西也不砸东西,就到处逛,导致你的顾客进不来,而你还忙着大喊“欢迎光临”地要伺候他们!~黑客可以通过购买大量代理IP、肉鸡(被控制了的受害者电脑),来充当这“无知用户”。二、DDoS攻
2021-05-22 13:07:15
581
原创 年会快到了,教你3分钟搞一个高大上的3D抽奖!
前言网上大佬又双叒开源了一个抽奖项目,分分钟就可以看到效果,特分享安利一波 ~I、先看效果吧!5倍速度播放:II、3分钟搞定!1、安装Node.js下载并安装即可。Windows X64下载地址:https://nodejs.org/dist/v14.15.4/node-v14.15.4-x64.msi注意:在Windows上安装时务必选择全部组件,包括勾选Add to Path。2、程序下载下载地址:https://gitee.com/neequ_admin/lotte.
2021-01-18 20:55:05
3719
1
原创 【福利 · 229个工具】uTools:生命有限,咱能不能效率起来?!
一、引言工作效率慢,一方面是你“上年纪”了。另一方面,可能是你没用对工具!!!二、慢在哪儿?接下来我们说说,日常生活中的“慢场景”,看看你中了几条: 工作时聊微信,找了半天才找到这个背时表情,对方已经人走茶凉,还白白浪费我的工作时间??? 李现新剧出来啦,妈的,某奇艺需要VIP。纠结了半天,算了还是花钱叭!!! 密码用了一个记事本维护,每次注册后:赶紧找到小本本记下来!!! 哎哟我去,我记得电脑上存了这个什么鬼文件的啊,怎么找不到了??? Chrome书签太多,这搜起来脑壳疼!!!!
2021-01-11 21:50:09
698
2
原创 【神器出炉】微信/QQ/TIM,如何查看对方撤回的消息?
Ⅰ、对方撤回消息看不到???你是否经常遇到朋友发了消息又撤回的情况?感觉错过了一个亿?想要知道撤回了啥,怎么办??别慌,这样的工具又双叒叕地来了!!!Ⅱ、RevokeMsgPatcher这个工具叫做RevokeMsgPatcher,一个GitHub叫做辉鸭蛋的老哥开发而来。话不多说,讲讲怎么操作吧!该工具只能适用于Windows平台的PC微信、QQ和TIM,手机版APP是做不到的!Tips:如果你的手机和电脑同时在线,就算你们是通过手机进行聊天,对方撤回了消息,电脑上仍然可以看到。so
2021-01-06 10:32:34
17813
9
原创 【WEB渗透】一次白嫖攻击某代理经历
写在前面文章概要分享一次Web渗透经历。大概讲述的是一个渣渣程序员,凭借运气的加持,经过不懈的尝试和努力,最终拿下某翻墙运营商,走上人生巅峰的故事!同时本文将以PPT的形式进行展现和概述,通篇不会很详细,旨在通过一次渗透经历让大家认识到Web渗透的一些攻击手段!文章目录本次攻击大概分为五个过程,包括信息收集、漏洞挖掘、后台攻入、爆破提权以及后门远控。攻击目标XX翻墙运营商(收费)攻击目的目的很简单,也很单纯:想白嫖,免费翻墙 ~信息收集信息收集渠道很多,如子域名挖掘、whois、nma
2020-12-23 09:49:49
494
原创 工具分享(5):用H5开发一个合租记账APP—“合租薄”
一、它是什么?它是一个用来合租租友一起生活开销记账的小工具,小到只有5M。上手容易,简单轻便!支持: 注册和登录,以每个家庭为单位; 可进行一些简单的日常开销录入、每月结算和历史开销查看功能。使用H5+HbuilderX,用了三天时间在朋友已有基础上开发而来;全前端,没有后台服务,数据存储为在线的LeanCloud(代码较渣,毕竟笔者只是个弱鸡后端)。感谢 @yangshare 的源码共享(主要功劳)!二、怎么使用?使用截图:三、它开源吗?当然!GitHub地址
2020-12-05 21:44:25
604
转载 成大事,你一定需要经历的二次跃升
一个人的成长历程中,有两次极其重要的跃升。而跃升的关键节点,则往往绕不开“管理”。跃升过去,海阔凭鱼跃,天高任鸟飞。跃升失败,蛟龙化泥鳅,终身难寸进。关于管理的跃升心法,这8点感悟,分享给你。一、谨慎使用批评不仅是对下属,对所有人。因为批评是个“强大到弱小”的工具。首先,批评这个工具很强大。当所有人都在夸一个人时,你只要站出来说一句“他的动机你们又不是不知道,有必要这么不顾事实地夸吗”,立刻,绝大部分人就不说话了。为什么?因为相对于表扬来说,批评自带信息优势(他一定知道些我不知道
2020-11-25 21:12:30
361
原创 3、drools分离式:部署&使用踩坑
一、部署由于从drools7.11版本开始,就没有tomcat版本的Business Central Workbench包了(后续简称WB),所以为了后续的迭代升级,我们使用它的推荐Web容器—wildfly(前身是jboss as)!1、下载相关组件drools官网下载:Business Central Workbench,使用business-central-7.44.0.Final-wildfly19.war;drools官网下载:KIE Execution Server,使用kie-s
2020-11-24 15:36:42
2772
2
原创 2、drools架构介绍
前言:一个完整的 BMRS系统 的一般至少包括规则设计器、规则引擎和规则存储管理三部分组成!下面会附一个uRule的调研性介绍,同时结合着drools,方便我们对市面上规则引擎和BMRS的常规结构设计进行理解。一、drools术语Q1:什么是事实?我就按照我的理解来说,我们可以把它看成数据对象,User对象、Student对象……Q2:什么是规则文件,什么又是kjar?规则就是不停地将扔过来的数据对象(事实),进行模式匹配、加工处理。如 User.java:public class U.
2020-11-24 14:33:28
2713
5
原创 1、什么是规则引擎?
一、什么是规则引擎当我们在对复杂的业务进行开发时,程序本身逻辑代码和业务代码互相嵌套、错综复杂,同时维护成本高,可拓展性差。规则引擎即是:可降低复杂业务逻辑组件复杂性、降低应用程序的维护和可扩展性成本的组件!规则引擎实际上就是一个推理引擎,用于匹配facts(事实,我们可以理解为数据)和rules(规则)。推理引擎将事实与产生式规则进行匹配(模式匹配),以推出结论!二、为什么使用规则引擎背景:业务规则经常变化,系统需依据业务的变化,实现快速、低成本的迭代更新。因此,为了快速、低成本的更新,我们
2020-11-23 22:07:20
22713
5
转载 Switch的内心世界
为什么要写这篇文章?今儿写代码时,一位前辈看到了我满篇的if+else if,他告诉我说:尽量使用switch来代替if+else if,if+else if效率比switch低,会增加无用的判断!年轻的我差点就信了!那么switch和if+else if的效率问题真的就如他所言?对我来说,这真的是个很有趣的问题!同时我也想要知道,在我们实际开发中,什么时候用switch,什么时候用if+else if合适呢?再后来,就引发了我更多的思考,switch它到底拿着我的判断条件是怎么操作的?人年纪大
2020-07-31 18:21:53
359
原创 今天,咱不讲三国,就聊聊Shiro的反序列化漏洞,以及内存马技术!
Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(RememberMe)的功能。然而,Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行:序列化、AES加密、Base64编码,三个操作。而在识别身份的时候,则需要对Cookie里的rememberMe字段进行逆操作:Base64解码AES解密反序列化由于AES加密的密钥K
2020-07-15 09:14:05
7597
2
原创 WC!咱平时使用的PDF,原来这么不安全?
早前,在2019年3月初,来自明斯特大学及波鸿鲁尔大学的德国研究人员称,他们已经设法利用新发现的漏洞,并成功地攻破了PDF文件中的数字签名。随后,2019年10月再次披露: 加密PDF存在PDFex漏洞。最后,于2019年12月27号,在36届C3混沌黑客大会上进行了攻破PDF签名和攻破PDF加密两个议题的分享。那么,这次闹得沸沸扬扬的PDF安全事件,到底是怎么一回事儿呢?下面容我细细道来。...
2020-05-22 14:34:40
884
原创 一张时序图看懂:脏读、不可重复读
[必读] 共享锁与排他锁首先说明:数据库的增删改操作默认都会加排他锁,而查询不会加任何锁。共享锁对某一资源加共享锁,自身可以读该资源,其他人也可以读该资源(也可以再继续加共享锁,即 共享锁可多个共存),但无法修改。要想修改就必须等所有共享锁都释放完之后。语法为:select * from table lock in share mode排他锁对某一资源加排他锁,自身可以进......
2020-02-23 17:06:40
609
原创 【爬虫】使用八爪鱼爬行百度地图美食店数据
作为资深宅男的我,自然对外面吃、玩的地方了解甚少 -_-! 。那么怎么才能选到好吃的地方呢,这个问题很严峻。既然学了计算机专业这么两年,我想,也许它能帮到我吧,于是乎…下载八爪鱼首先,我下载了一个上手快,门槛儿低的爬虫软件—八爪鱼。很简单,我用它来抓取达州附近所有的美食商铺,最后进行一个筛选,找个性价比高点儿的店铺,就达到我的目的了,O(∩_∩)O~~。开启采集打开八爪鱼采集器,选择高级模...
2019-11-24 22:20:21
4109
1
原创 一次使用MAT进行线上内存泄漏问题排查经历
一、背景首先,发现线上某分析应用出现异常,连续好几天,一直没有分析数据产出。故登陆到线上查看error.log日志,发现:明显是 YCYX-Task 这个线程出现了内存溢出,导致程序假死。 同时查看当前应用内存占用已达到4G:二、排查历程1、初步定位jinfo首先,我们使用jinfo pid查看当前jvm的堆相关参数:可见,最大堆容量为:4G。jstat接下来,我们使用命令js...
2019-11-24 14:56:35
1532
转载 如何避免回表查询?什么是索引覆盖? | 1分钟MySQL优化系列
《tail》留了一个尾巴:select id,name where name='shenjian'select id,name,sex where name='shenjian'多查询了一个属性,为何检索过程完全不同?什么是回表查询?什么是索引覆盖?如何实现索引覆盖?哪些场景,可以利用索引覆盖来优化SQL?这些,这是今天要分享的内容。画外音:本文试验基于MySQL5.6-......
2019-08-13 09:21:25
1373
1
原创 面试先准备之“五大关”
一、面试准备关 把自己简历上写的东西回顾一下 有道云笔记回顾一下 浏览器收藏的标签回顾一下 了解、熟悉招聘公司的要求技术栈 以前看过的书,回顾一下二、面试时间点最好上午,精力充沛,脑筋转得快!晴朗天气最好(虽然不易控制)三、面试状态关自信(就算没了解过、没做过,也要给人一种交给我没问题的感觉)人人平等(平起平坐的感觉,不要给人以很低姿态的感觉)普通话标准IT英文...
2019-06-19 20:12:44
363
原创 工具分享(4):用Swing写了一个Class编辑器—“ClassEditor”
一、它是什么?顾名思义,它是一个用来编辑字节码的简单的小工具。二、它能干嘛?字节码编辑器?据我所知,修改字节码相当麻烦。一般情况下,我们需要:将 jar 包用 JD-GUI 等工具,将所有 Class 文件全部反编译成 Java 文件;外网安装 Idea,将该Java项目拖到 Idea;解决各种 Maven 依赖,但有些依赖在内网 Maven 仓库(common-parent.pom...
2019-04-17 15:43:13
2447
1
原创 【网上的都不靠谱?还是得改源码】用Javasisst的字节码插桩技术,彻底解决Gson在转Map时,Int变成double问题
一、探究原由首先申明一下,我们要解决的问题有两个:Json串转Map时,Int变double问题Json串转对象时,对象属性中的Map,Int变double问题然后,我们来了解一下,Gson实现Json反序列化的源码:Gson内部会维护一个类型适配器集合,里面大概有十多个内置的TypeAdapter。涵盖了八大基本类型的TypeAdapter,并且还有一个ObjectTypeAda...
2019-03-28 13:48:11
734
原创 【正则助我,事半功倍】好用的几个正则
1、时间串转时间var str = "20170818102656"; //这种时间串,有时总能遇到。还可能是其他的,如2017.08.18 10:26:56str = str.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})/g,"$1/$2/$3 $4:$5:$6");var date = new Date(str); 2、恶心...
2019-03-26 15:02:36
562
转载 【面试必读】求你们不要再问我Java中的锁及优化了?
一、Java线程阻塞的代价Java的线程是映射到操作系统原生线程之上的。如果要阻塞或唤醒一个线程就需要操作系统介入,需要在户态与核心态之间切换,这种切换会消耗大量的系统资源,因为用户态与内核态都有各自专用的内存空间,专用的寄存器等,用户态切换至内核态需要传递给许多变量、参数给内核,内核也需要保护好用户态在切换时的一些寄存器值、变量等(保护现场),以便内核态调用结束后切换回用户态继续工作。二、J...
2019-03-17 22:51:45
661
原创 才从Guava中明白了一件事:不可变特性与防御性编程
一、面试常谈:String类与不可变特性问:String类是可变的吗?答:emm……由于String类的底层是final关键字修饰,因此它是不可变的。问:它被设计为不可变的好处有哪些呢?答:节约内存大家都知道,编程的时候,String类是大量被使用的(试着用VisualVm等工具分析堆,你会发现永远char[]类型是占用空间最多的。巧了,String类的底层实现也正是char[]...
2019-03-02 18:36:34
489
转载 【吐血推荐】技术人员的发展之路
转自:https://coolshell.cn/articles/17583.html2012年的时候写过一篇叫《程序算法与人生选择》的文章,我用算法来类比如何做选择,说白了就是怎么去计算,但是并没有讲程序员可以发展的方向有哪些。 所以,就算是有这些所谓的方法论,我们可能对自己的发展还是会很纠结和无所事从,尤其是人到了30岁,这种彷徨和迷惑越来越重。虽然我之前也写过一篇《编程年龄和编程技能》的文...
2019-02-21 09:48:31
476
原创 『DNS隧道工具之渗透神器』— cobalt strike
一、入坑必读着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力!1、简介cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
2019-02-01 16:05:17
7800
原创 『DNS隧道工具』— ozymandns
一、入坑必读1、简介ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。数据请求用base32编码,响应使用base64编码。使用热度: ★★☆☆☆2、专业词Type:DNS解析的类型,常见的有:A、CNA......
2019-01-25 15:29:49
1333
1
原创 『DNS隧道工具』— dns2tcp
一、入坑必读1、简介dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。使用热度: ★★★★☆2、专业词主控机:黑客方被控机:受害者Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服......
2019-01-22 18:45:31
6202
2
原创 『DNS隧道工具』— dnscat2
一、入坑必读1、简介Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……使用热度: ★★★★☆2、专业词主控机:黑客方被控机:受害者Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……3、放哪儿主控机被控机......
2019-01-22 13:01:00
13288
10
原创 『DNS隧道工具』— iodine
一、入坑必读1、简介因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。支持EDNS、base32,base64,base128等多种编码规范,更......
2019-01-21 18:37:56
8195
1
原创 《码农爱上黑客》之“如何Web安全”!
从勒索病毒就可以看出,其实病毒离我们并不远……一、引言随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注!接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙见)!二、小试验为达到抛砖引玉的效果,我们来动手做个小试验,用简单的方法进入网站后台管理系统,只需三步:......
2019-01-20 12:06:04
1420
原创 Doker使用小结及常用软件安装
registry-1.docker.io/v2地址超时换用国内的daocloud仓库:bash vi /etc/docker/daemon.json{ "registry-mirrors": ["https://registry.docker-cn.com"] }system
2019-01-10 13:03:26
649
原创 为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?
1、引言我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?> c)!但是你可知道,在集合数据比较多的情况下, ArrayList.removeAll(Set)的速度远远高于ArrayList.removeAll(List)!我简单测试了一下,从1百万数据中remove掉30万
2018-12-29 11:41:45
1314
原创 解决VisualVm的Profiler一直转圈:正在连接到目标 VM...
解决办法启动时带上:-J-Dorg.netbeans.profiler.separateConsole=true //-J即表示JVM OPTION:允许带JVM参数启动即可解决!附:带PID方式启动VisualVM方法:jps -m //先查到你的进程pidjvisualvm --openpid 25454 //注意,该方式启动,界面没有profiler功能...
2018-12-05 13:23:47
3623
转载 分布式锁之Redis:正确的实现方式
一、前言分布式锁一般有三种实现方式:数据库乐观锁;基于Redis的分布式锁;基于ZooKeeper的分布式锁。本篇博客将介绍第二种方式,基于Redis实现分布式锁。虽然网上已经有各种介绍Redis分布式锁实现的博客,然而他们的实现却有着各种各样的问题,为了避免误人子弟,本篇博客将详细介绍如何正确地实现Redis分布式锁。二、可靠性首先,为了确保分布式锁可用,我们至少要确保锁的实现...
2018-12-05 10:57:10
306
转载 程序员与笛卡尔积
SQL与笛卡尔积首先,先简单解释一下笛卡尔积。现在,我们有两个集合A和B。A = {0,1} B = {2,3,4}集合 A×B 和 B×A的结果集就可以分别表示为以下这种形式:A×B = {(0,2),(1,2),(0,3),(1,3),(0,4),(1,4)};B×A = {(2,0),(2,1),(3,0),(3,1),(4,0),(4,1)};以上A×B和B×A...
2018-11-23 18:47:58
2243
原创 Nexus搭建Maven私服全攻略二:安装和配置Nexus3
一、安装Nexus这里我们下载开源版 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另一种是不包含容器的 war 包。下载地址:http://www.sonatype.org/nexus/go这里以windows上为例,选择 Windows:在你点击下载之后,会有 Read THE BOOK 的入口和加入 NENUX 社区的入口......
2018-11-22 23:54:16
16736
3
扛CC攻击lua_waf配置文件.rar
2021-05-22
BurpSuite2.1.06.zip
2020-12-22
合租薄 | 合租租友一起生活开销记账的小工具|合租薄.apk
2020-12-05
Win64OpenSSL-1_1_1g.zip
2020-05-15
ClassEditor
2019-04-16
ozymandns_linux版_win版_所有perl依赖包
2019-01-25
dns2tcp官方最新版+可用的客户端
2019-01-22
iodine windins官方最新版+tap driver
2019-01-22
java视频百度云地址5
2018-10-29
java视频百度云地址4
2018-10-29
重构-改善既有代码的设计_简体中文_.pdf
2017-10-07
深入理解Java虚拟机JVM高级特性与最佳实践周志明.pdf
2017-10-07
sqlite3.exe
2017-10-07
Java编程思想第四版完整中文高清版(免费).pdf
2017-10-07
Java2网络协议技术内幕.pdf
2017-10-07
《Maven实战》完整高清版.pdf
2017-10-07
支付宝批量打款Demo
2016-08-16
支付宝批量转账Demo
2016-08-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人