最新文章

短域名进化史

短域名进化史

渗透注入 4周前 (06-09) 铁匠

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。 0x00 男人为什么要比短 正常的男人都喜欢比谁长,而狂热的XSSer都喜欢比谁短。因为在真实的世界里,我们往往都会遇见字符长度限制。其中的部分问题,是可以通过Short Talk Of XSS中

《2020年政府工作报告》再提“新基建” CDCE助力数据中心行业按下“快进键”

《2020年政府工作报告》再提“新基建” CDCE助力数据中心行业按下“快进键”

线下沙龙 4周前 (06-09) 铁匠

日前,《2020年政府工作报告》再度明确了要加强新型基础设施建设,发展新一代信息网络,拓展5G应用,建设充电桩,推广新能源汽车,激发新消费需求、助力产业升级。据21数据新闻实验室梳理发现,截至3月5日,24个省市区公布了未来的投资计划,2.2万个项目总投资额达48.6万亿元。短短几个月“新基建”数次被提及,投资加大,不难看出国家对其重视。 强强联手,构建5G时代“新基建”! 国家以助力新兴数字经济

Dubbo面试及答案(上)

Dubbo面试及答案(上)

java 1个月前 (06-05) 铁匠

Dubbo 支持哪些协议,每种协议的应用场景,优缺点? 1、dubbo: 单一长连接和 NIO 异步通讯,适合大并发小数据量的服务调用,以及消费者远大于提供者。传输协议 TCP,异步,Hessian 序列化; 2、rmi: 采用 JDK 标准的 rmi 协议实现,传输参数和返回参数对象需要实现Serializable 接口,使用 java 标准序列化机制,使用阻塞式短连接,传输数据包大小混合,消费

写了个Bug,误执行rm -fr /*,瞬间背后一凉!

写了个Bug,误执行rm -fr /*,瞬间背后一凉!

Linux安全运维 2个月前 (05-12) 网友投稿

前几天,临近五一节,想到有 5 天假期,我就开始飘了。于是写个简单的 Bash 脚本都不上心了,写完后检都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马 Ctrl+C 一顿操作停掉了运行中的脚本。 接着,习惯性的输入了 ls,结果 what?找不到 ls 命令? 瞬间背后一凉,慌慌张张打开了脚本。发现问题了,我写了个巨蠢的 Bug,间接

爬虫入门基础-Firefox数据抓包

爬虫入门基础-Firefox数据抓包

python 2个月前 (05-12) laical

我们知道了什么是爬虫,也知道了爬虫的具体流程。那么在我们要对某个网站进行爬取的时候要对其数据进行分析,就要知道应该怎么请求就要知道获取的数据是什么样的,我们要学会怎么数据抓包。 打开我们的 firfox浏览器 (使用developer版本 https://www.mozilla.org/zh-CN/firefox/developer/),www.16yun.cn/help/ 用力回车,这个时候,进

mysql面试专题及答案

mysql面试专题及答案

Mysql 2个月前 (05-12) 铁匠

1.数据库三范式是什么? 1. 第一范式(1NF):字段具有原子性,不可再分。(所有关系型数据库系统都满足第一范式数据库表中的字段都是单一属性的,不可再分) 2. 第二范式(2NF)是在第一范式(1NF)的基础上建立起来的,即满足第二范式(2NF)必须先满足第一范式(1NF)。要求数据库表中的每个实例或行必须可以被惟一地区分。通常需要为表加上一个列,以存储 各个实例的惟一标识。这个惟一属性列被称为

消息中间件面试专题及答案

消息中间件面试专题及答案

java 2个月前 (05-08) 铁匠

activemq 的几种通信方式 publish(发布)-subscribe(订阅)(发布-订阅方式) 发布/订阅方式用于多接收客户端的方式.作为发布订阅的方式,可能存在多个接收客户端,并且接收端客户端与发送客户端存在时间上的依赖。一个接收端只能接收他创建以后发送客户端发送的信息。作为 subscriber ,在接收消息时有两种方法,destination 的 receive 方法,和实现 mes

ActiveMQ消息中间件面试专题

ActiveMQ消息中间件面试专题

java 2个月前 (05-07) 铁匠

什么是 ActiveMQ? activeMQ 是一种开源的,实现了 JMS1.1 规范的,面向消息(MOM)的中间件,为应用程序提供高效的、可扩展的、稳定的和安全的企业级消息通信

2020(第二届)汽车雷达前瞻技术展示交流会6月苏州起航!

2020(第二届)汽车雷达前瞻技术展示交流会6月苏州起航!

线下沙龙 2个月前 (04-28) 铁匠

随着时间迈入2020年,一场新冠疫情侵袭全球,让原本已经下行的车市更是雪上加霜,自动驾驶行业也在降温,大家回归理性,开始降维关注于L1、L2等能快速落地的场景,LDW/LKA/AEB/DMS/ACC等功能陆续纳入新车评价规程的主动安全标准,毫米波雷达作为智能驾驶必不可少的核心传感器,市场将迎来快速增长。国产毫米波雷达厂商也将迎来量产化的关键一年。无论是新能源车企还是传统车企,都在逐步推出基于毫米波

安全+ 沙龙第二十二期之工控安全开启报名!(线上)

安全+ 沙龙第二十二期之工控安全开启报名!(线上)

线下沙龙 3个月前 (04-16) 铁匠

随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。 4月24日,安全+ 力邀数位资深工控安全专家,为大家带来第二十二期工控安全沙龙(线上)。 嘉宾介绍 史经伟 企业:某国有企业 职位:安全架构师 负责安全规划与设计工作。长期从事科技风险二道防线、纵深网络防御体系建设及维护、应用安全体系建设等工作,专注信息安全防护实践与相关研究。

详解:http状态码301和302详解及区别

详解:http状态码301和302详解及区别

Nginx 3个月前 (04-14) 铁匠

一直对http状态码301和302的理解比较模糊,在遇到实际的问题和翻阅各种资料了解后,算是有了一定的理解。这里记录下,希望能有新的认识。大家也共勉。 官方的比较简洁的说明:         301 redirect: 301 代表永久性转移(Permanently Moved)         302 redirect: 302 代表暂时性转移(Temporarily Moved ) ps:这里

PyFlink 场景案例 – PyFlink实现CDN日志实时分析

PyFlink 场景案例 – PyFlink实现CDN日志实时分析

python 3个月前 (04-08) 铁匠

CDN 日志实时分析综述 CDN将源站资源缓存至遍布全球的加速节点上,当终端用户请求获取该资源时,无需回源,系统自动调用离终端用户最近的CDN节点上已缓存的资源,那么如何进行实时日志分析呢? 架构 CDN日志的解析一般有一个通用的架构模式,就是首先要将各个边缘节点的日志数据进行采集,一般会采集到消息队列,然后将消息队列和实时计算集群进行集成进行实时的日志分析,最后将分析的结果写到存储系统里面。那么

用SVG来找点乐子

用SVG来找点乐子

渗透注入 3个月前 (04-07) 铁匠

0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什么,我们都用它在干一些什么。 首先介绍一下SVG里的<use>元素: 使用<use>结合#来可以引用外部SVG文件中的元素。举个例子来说就是这样: test.html external.svg: 这里需要注意的是这个外部的svg文件需要

ATT&CK矩阵Linux系统安全实践

ATT&CK矩阵Linux系统安全实践

Linux安全运维 3个月前 (04-07) 网友投稿

0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌现大量需求岗位,且在未来趋势逐步上升趋势,MITRE提供的“对抗战术、技术和常识”框架逐步落地在入侵检测系统中。昨天在群里看到在了解国外的落地情况,有个比较满意的回答:流量检测+安服,反手就是一个赞。

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享