网友投稿

2016年07月28日注册2019年09月06日最后登录

没有个人说明

如何检测Linux Guest VM使用的哪种虚拟化技术

 网友投稿
 2020年03月24日

写在前面的话 如果我有一台基于云的虚拟机,并且运行了Ubuntu或CentOS的Linux服务器系统,而这些设备可能是虚拟化的,也可能不是虚拟化的,那我们应该如何去判断这台Linux Guest系统设备使用的是哪种虚拟化技术(VMWARE/ KVM/ XEN/ VirtualBox/ Container/lxc/Hyper-V等等)呢?那我们如何才能识别一台CentOS 7 Linux VPS所使

如何检测Linux Guest VM使用的哪种虚拟化技术

Nginx内存内容泄漏:问题复现与修复方案解析

 网友投稿
 2020年03月24日

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇

Nginx内存内容泄漏:问题复现与修复方案解析

基于代理的防火墙安全性探讨

 网友投稿
 2020年03月24日

其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗? 那么在这篇文章中,我们将对基于代理的防火墙进行讨论,讨论内容将涉及到相关的短板和技术壁垒,并给出新一代的安全解决方案。 第一代基于代理的防火墙实现了控制用户可以访问哪些网站的基本任务。从那个时候开始,这项技术一直都在经历着不断地发展和演变,并且还增添了类似恶意

基于代理的防火墙安全性探讨

《30天打造安全工程师》第19天:SQL注入攻击

 网友投稿
 2019年09月8日

在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?) 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特

《30天打造安全工程师》第19天:SQL注入攻击

360网络安全职业认证开启报名

 网友投稿
 2019年09月6日

360网络安全职业认证是面向网络安全人才领域的职业技能评定证书。 360公司十余年专注网络安全领域,我们联合众多顶级网络安全专家组成认证委员会,面向社会推出了360网络安全职业认证体系,帮助安全领域的从业人员获得与自身能力相符的职位与薪水,并为希望投身于网络安全行业的学生及转行网络安全的职场人士提供一个更受雇主信赖的“能力凭证”,我们致力于将360网络安全职业认证打造成国家网络安全人才评定标准,使

360网络安全职业认证开启报名

程序员选 Offer?这几个原则考虑一下

 网友投稿
 2019年09月6日

以前在文章中写过面试话题,今天聊聊职业选择,也就是选 Offer。面试是公司选择你,Offer 是你选择公司。 程序员这个职业在初期,门槛比较低,快速掌握一门编程语言,在工作中能参与有挑战且持续的项目,加入有活力和学习氛围的团队,初级程序员很快就能成长为高级工程师。这也是很多老程序员的焦虑所在,一旦自己稍微松懈一点,没能及时迭代自己的能力模型,那行业内不断涌入的新人就可能对自己形成威胁,无论是技术

程序员选 Offer?这几个原则考虑一下

Docker基础之二: Linux快速入门

 网友投稿
 2019年09月3日

Linux快速使用教程 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。) 由于Docker是的容器都依赖于linux 内核,因此这一节主要是快速简单的介绍一下linux,如果你对linux比较熟悉,可略过。 1 为什么要使用linux 本身开源免费 支持众多开源的软件,诸如mysql, apache, mongod

Docker基础之二: Linux快速入门

只需5分钟就能Get到的神器:Python虚拟环境安装&使用

 网友投稿
 2019年09月1日

一、虚拟环境介绍 什么是虚拟环境: 它是一个虚拟化,从电脑独立开辟出来的python环境,可以把它看作一个容器,我们可以在这个容器(环境)中安装我们项目中所依赖的相关模块和包。 为什么要用到虚拟环境: 在实际项目开发中,我们通常会根据自己的需求去下载各种相应的包和模块,但是可能每个项目使用的框架库并不一样,或使用框架的版本不一样。 那么在做不同项目的时候会很不方便,根据需要我们不断的去卸载和安装对

只需5分钟就能Get到的神器:Python虚拟环境安装&使用

给中级Python开发者的13个练手项目,适合你不?

 网友投稿
 2019年09月1日

Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先,我们需要知道内容聚合器从哪些站点获取内容。然后,使用请求库来发送 HTTP 请求,并使用 BeautifulSoup 解析和抓取站点的必要内容。 该应用程序可以将其内容聚合作为后台进程进行实现。celery 或 apscheduler 等库可以提供帮助。建议尝试 apsche

给中级Python开发者的13个练手项目,适合你不?

法律治理是维护网络安全的重要手段

 网友投稿
 2019年09月1日

信息网络发展和应用的不断深入,为经济社会进步带来了千载难逢的历史机遇。然而,日益突出的网络安全威胁和风险,正以隐蔽化、多样化、复杂化的形态挑战着网络空间秩序和公私利益。习总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。因此,网络安全治理事关国家安全和经济社会发展的大局,事关国家利益和人民群众的根本利益,是网络空间治理的首要任务。在网络安全形势日益严峻

法律治理是维护网络安全的重要手段

听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员……

 网友投稿
 2019年08月30日

前两天,一个段子火了,996程序员做了一个梦,梦见自己见阎王爷了,阎王爷让他为生死簿做个后台管理系统。 究竟是怎么回事呢?脑补了事情的经过…… PART:01 为了应对地府管理危机,阎罗王打算找人开发一套后台管理系统,于是就在群里聊开了。 警告:如果你不明白为什么会碰上“做个百度很简单”这样的需求,那么就算是死,也不会摆脱这样的厄运…… 面对这样的需求,程序员宁死不屈,但转念一想:“咦?这不就是我

听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员……

如果有一天你死了,阎王找你做地府的管理系统,你要怎么做?

 网友投稿
 2019年08月30日

首先,地府最重要的数据资产就是 ” 生死簿 “。地府职工依据生死簿的记载,依次进行勾魂、地狱刑罚、投胎轮回等等业务流程。做地府管理系统的第一步就是把这个流程数据化、信息化。 其次,把主要流程做稳定了之后,可以横向拓展: (1)实现员工管理,做地府 OA; (2)实现烧纸管理,避免冥币通货膨胀; (3)实现营销管理,支持几次百鬼夜行的大活动,扩大影响力…… 最后,还可以整合全流程的数据,打造一个地府

如果有一天你死了,阎王找你做地府的管理系统,你要怎么做?
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享