腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
编程
写写文章,造造轮子,推荐几篇文章的专栏~
专栏成员
举报
773
文章
1151044
阅读量
114
订阅数
订阅专栏
申请加入专栏
全部文章(773)
python(238)
java(68)
数据库(62)
其他(57)
编程算法(56)
linux(36)
javascript(35)
机器学习(30)
css(29)
php(28)
爬虫(27)
c 语言(25)
c++(25)
html(25)
人工智能(25)
android(20)
sql(19)
https(19)
深度学习(17)
网站(17)
大数据(16)
安全(15)
网络安全(14)
node.js(13)
云数据库 SQL Server(13)
数据处理(13)
图像处理(12)
react(11)
github(10)
api(10)
ios(9)
spring(9)
神经网络(9)
http(9)
游戏(9)
spark(9)
windows(9)
数据结构(9)
go(8)
vue.js(8)
jquery(8)
存储(8)
ssh(8)
正则表达式(8)
git(7)
kotlin(7)
打包(6)
容器(6)
自动化(6)
缓存(6)
html5(6)
图像识别(6)
scrapy(6)
安全漏洞(6)
r 语言(5)
xml(5)
json(5)
django(5)
搜索引擎(5)
webpack(5)
shell(5)
hadoop(5)
npm(5)
微信(5)
人脸识别(4)
swift(4)
ruby(4)
servlet(4)
angularjs(4)
mvc(4)
ide(4)
ubuntu(4)
mongodb(4)
分布式(4)
运维(4)
自动化测试(4)
cdn(4)
selenium(4)
socket编程(4)
数据分析(4)
编程(4)
区块链(3)
NLP 服务(3)
数据挖掘(3)
bash(3)
ajax(3)
单片机(3)
云数据库 Redis(3)
apache(3)
nginx(3)
容器镜像服务(3)
mapreduce(3)
腾讯云测试服务(3)
spring boot(3)
线性回归(3)
seo(3)
sas(3)
tensorflow(2)
objective-c(2)
perl(2)
c#(2)
bootstrap(2)
regex(2)
ecmascript(2)
qt(2)
ruby on rails(2)
struts(2)
bash 指令(2)
批量计算(2)
开源(2)
jdk(2)
numpy(2)
sql server(2)
面向对象编程(2)
jdbc(2)
决策树(2)
ftp(2)
aop(2)
数据可视化(2)
微服务(2)
fpga(2)
bug(2)
google(2)
text(2)
比特币(1)
数字货币(1)
lua(1)
.net(1)
listview(1)
sqlite(1)
tomcat(1)
windows server(1)
centos(1)
apt-get(1)
tornado(1)
文件存储(1)
TDSQL MySQL 版(1)
es 2(1)
渲染(1)
微信小程序音视频(1)
express(1)
redux(1)
yarn(1)
xslt & xpath(1)
gulp(1)
grunt(1)
黑客(1)
强化学习(1)
gui(1)
mybatis(1)
dns(1)
opencv(1)
hashmap(1)
监督学习(1)
推荐系统(1)
unity(1)
pytorch(1)
flash(1)
dubbo(1)
udp(1)
jenkins(1)
hexo(1)
anaconda(1)
小程序(1)
机器人(1)
系统架构(1)
架构设计(1)
nest(1)
canvas(1)
kafka(1)
sdn(1)
flink(1)
流计算 Oceanus(1)
border(1)
debug(1)
href(1)
iso(1)
it(1)
ode(1)
setter(1)
tdd(1)
this(1)
valgrind(1)
web(1)
width(1)
服务器(1)
数据(1)
文件系统(1)
系统(1)
硬件(1)
中间件(1)
搜索文章
搜索
搜索
关闭
说说SSH、SCP和SFTP的那些事儿
ssh
ftp
shell
安全
SSH、SCP和SFTP都是SSH软件包的组成部分。 SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH包括二个部分,服务端的SSHD(Secure Shell Daemon)和SSH客户端。我们通常所说的
企鹅号小编
2018-02-12
24.2K
0
Java从入门到放弃
安全
java
1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web服务器之间如何通信以及通信所使用的数据格式。 (1
企鹅号小编
2018-02-08
929
0
Debian/Ubuntu-shell脚本来管理iptables安全策略
ubuntu
shell
安全
前言 在Centos上都有iptables-services或者firewalld等iptables管理工具。那在Debian系列用什么管理工具呢? 📷 使用Debian Debian安装完以后,要设置安全策略,发现没有iptables-services管理工具,What?好吧!只能找找有什么工具,发现有一个ufw。不是没有管理工具,只是我不会用。 📷 shell脚本管理 📷 ufw用不惯就不强求,自己写个脚本来解决: #!/bin/bash source /etc/profile function sav
企鹅号小编
2018-02-08
877
0
PHP漏洞函数总结
php
安全
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a sha1(str) sha1('aaroZmOk') sha1('aaK1ST
企鹅号小编
2018-02-02
1.9K
0
防止黑客SQL注入的方法
数据库
安全
云数据库 SQL Server
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用户名和密码: 可以这样输入实现免帐号登录: 用户名: ‘or 1 = 1 – 密 码: ‘or 1 = 1 – 点登陆,如若没有做特
企鹅号小编
2018-01-26
1.6K
0
关注专栏作者,随时接收最新技术干货
程序员的自我修养
关注
QiqiHe
腾讯产品运营
关注
Techeek
腾讯产品运营
关注
花落花飞去
腾讯社区运营
关注
邮箱数据防泄漏系统建设
数据库
安全
邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。 邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。通过对互联网邮件协议的解析,按业务进行还原,根据制定的策略进行敏感数据匹配,一旦触发策略,根据策略
企鹅号小编
2018-01-25
1.4K
0
反序列化漏洞屡被黑客利用,危害巨大,代码怎样写才安全?
安全漏洞
数据库
安全
反序列化漏洞出现很久了,一直到现在都很流行,以致OWASP组织将“不安全的反序列化”列为2017年10项最严重的Web 应用程序安全风险榜的第8位。 就在2017年12月22日和24日,国家信息安全漏洞共享平台(CNVD)连续发布了《关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告》第一版和第二版。漏洞编号为CNVD-2017-31499,对应CVE-2017-10271。 同时,在12月22日,各大安全网站都有报道称,黑客利用WebLogic 反序列化漏洞(CVE-201
企鹅号小编
2018-01-24
2.4K
0
数据中心发电机组的调试与验收要求
安全
柴油发电机组作为数据中心的备用电源,是数据中心应对台风、地震等自然灾害的重要力量。为了保证数据中心柴油发电机组的正常使用,在投入运行前对其进行调试和验收是非常必要的。只有经过严格的技术验收,当其安全性、功率特性、电能质量、噪声等各项性能指标达到标准后,柴油发电机组方可投入正常使用。 01 机组安装质量的验收 机组安装质量必须满足柴油发电机组的安装要求,柴油发电机组在安装时应考虑:地基的负重、人行通道及维护保养的位置、机组的振动、通风散热、排气管的连接、隔热、降噪、燃油箱的大小和位置,以及与之有关的国家和地方
企鹅号小编
2018-01-23
844
0
我是如何利用CSRF Get DedeCms Shell的
数据库
安全
安全漏洞
php
说实话,有一两个月没有审计大厂了,然后随便看到群里有人问dede最新有没有漏洞,就下了一套最新的dede,结果我一看还真发现了。 📷 我们发现后台添加广告的地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目的。 在添加广告的地方,广告内容你直接写就可以了。 这段代码会直接存到数据库里,然后我们从另一个地方利用这个写进数据库的一句话木马,也是这次漏洞的核心利用文件。 问题代码出现在19-44行,具体来看代码。 📷 然后我们注重去分析这几行代码是如何出现问题的。 首先,用用I
企鹅号小编
2018-01-22
964
0
Captcha插件后门分析和修复
安全
0×00 前言 近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了这款,感觉还挺好用,竟然爆后门,赶紧去博客 排查,还好由于安装比较早,并没发现后门,发文纪念一下这次差点中招…… 0×01 概述 据说这个后门是偶然被发现的,是因为含后门版本的作者对使用wordpress商标的问题,接着wordpress把captcha下架,继而wordfence(为wordpress提供waf的厂商)检查发现插件后门。 这个后门是更新触发,从4.3.6版
企鹅号小编
2018-01-22
1.2K
0
Pentestbox更新MSF问题
windows
安全
{介绍} PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境,其中更新MSF,是一个比较头痛的问题,这里就大概讲下是如何爬过这个坑的。 {配置环境} Windows 2008 64位系统,PentestBox 2.2版本 首次安装MSF能运行起来,但是版本太低。 📷 PentestBoxMSF更新主要依赖于ruby,个人理解为ruby版本过低,无法更新造成的(如有其它见解请留言评论),PentestBox自带ruby版本为2.1.8p440 网上也有很多帖子讲解替换ruby,那
企鹅号小编
2018-01-09
4.8K
0
挖洞技巧:APP手势密码绕过思路总结
安全
安全漏洞
数据库
欢迎关注:07v8论安全,技术干货等你来 这是07v8的第5篇技术文章,希望对你有用 挖洞技巧:APP手势密码绕过思路总结 作者:@剑影 * 本文参与双dan投稿活动 大家好,我是剑影,这是我的第二篇
企鹅号小编
2018-01-09
1.4K
0
某音乐类App评论相关API的分析及SQL注入尝试
安全
安全漏洞
企鹅号小编
2017-12-27
1.1K
0
7个来保护服务器的安全对策
安全
程序员的自我修养
2017-12-21
1.8K
0
如何加密Ubuntu 14.04来保护Nginx
nginx
安全
本文介绍了如何使用 Certbot 为 Nginx 服务器自动获取和更新 SSL 证书。Certbot是一个流行的SSL证书自动获取工具,可以用于自动更新和获取证书。通过使用Certbot,可以简化证书管理和部署,并确保网站使用HTTPS。
程序员的自我修养
2017-12-20
1.2K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档