腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逸鹏说道
默默的做着贡献...
专栏作者
举报
611
文章
1000939
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章(611)
html(84)
其他(81)
数据库(58)
https(55)
.net(42)
linux(42)
github(41)
c#(40)
python(36)
sql(35)
sql server(33)
开源(31)
asp.net(27)
mvc(26)
ubuntu(23)
http(22)
java(19)
api(19)
存储(19)
javascript(16)
微信(16)
安全(16)
git(15)
windows server(14)
windows(14)
分布式(13)
网络安全(13)
html5(13)
css(12)
人工智能(12)
缓存(9)
编程算法(8)
云数据库 SQL Server(7)
云数据库 Redis(7)
iis(6)
bootstrap(5)
jquery(5)
aop(5)
markdown(5)
安全漏洞(5)
架构设计(5)
微服务(5)
node.js(4)
xml(4)
json(4)
ajax(4)
android(4)
dns(4)
网站建设(4)
虚拟化(4)
异常处理(4)
ios(3)
memcached(3)
搜索引擎(3)
mongodb(3)
图像处理(3)
网站(3)
gui(3)
numpy(3)
ftp(3)
cdn(3)
flash(3)
数据结构(3)
wpf(3)
button(3)
机器学习(2)
go(2)
angularjs(2)
qt(2)
汇编语言(2)
ide(2)
svn(2)
容器(2)
数据迁移(2)
shell(2)
asp(2)
rpc(2)
kvm(2)
anaconda(2)
大数据(2)
xaml(2)
人脸识别(1)
官方文档(1)
区块链(1)
NLP 服务(1)
c 语言(1)
php(1)
bash(1)
react(1)
typescript(1)
nosql(1)
打包(1)
nginx(1)
容器镜像服务(1)
spring(1)
神经网络(1)
访问管理(1)
云数据库 MongoDB(1)
企业(1)
express(1)
游戏(1)
运维(1)
黑客(1)
爬虫(1)
jdk(1)
ssh(1)
erp(1)
unity(1)
ddos(1)
kernel(1)
zabbix(1)
数据处理(1)
canvas(1)
学习方法(1)
app(1)
apt(1)
cs(1)
dll(1)
file(1)
google(1)
linkedin(1)
owin(1)
ping(1)
service(1)
system(1)
ui(1)
架构(1)
架构师(1)
苹果(1)
权限(1)
事件(1)
调试(1)
异常(1)
域名(1)
终端(1)
状态机(1)
搜索文章
搜索
搜索
关闭
Python3 与 C# 并发编程之~ 线程篇1
python
https
网络安全
示例代码:https://github.com/lotapp/BaseCode/tree/master/python/5.concurrent/Thread
逸鹏
2018-09-07
436
0
NetCore并发编程
https
javascript
node.js
网络安全
编程算法
示例代码:https://github.com/lotapp/BaseCode/tree/master/netcore/4_Concurrency
逸鹏
2018-09-07
2.5K
0
无法向会话状态服务器发出会话状态请求
网络安全
asp.net
异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 无法向会话状态服务器发出会话状态请求。请确保 ASP.NET State Service (ASP.NET 状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection的值
逸鹏
2018-04-11
1.8K
0
Redis安全小结
云数据库 Redis
网络安全
缘由: 近年来,随着Redis的流行,越来越多的安全研究人员注意到了Redis的安全问题,并通过Redis发起攻击。虽然我不做那方面,但是了解一下和Redis相关的安全攻击手段也是很有必要的。 正文: 和Redis相关的安全问题: 远程未授权访问 利用条件:默认情况下如果没有用「bind指令」对可连接IP做限制,则会出现「远程未授权访问」的情况,易被攻击者用来获取敏感信息以及进行进一步攻击。 利用方式:本地直接用redis-cli或图形化的工具连接远程的Redis数据库。 获取Webshell 利用条件:r
逸鹏
2018-04-10
1.1K
0
新型XSS总结两则
api
网络安全
安全
javascript
缓存
0x00 简介 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移动设备中的XSS,学习后总结一下,同时也请高手多多指点。 0x01 基于JSONP和serviceWorkers的持久性XSS 对于Web攻击者来说,通常都渴望在未知用户浏览器具体类型的情况下,仍然能够顺利通过它来访问网站。甚至在浏览器被关闭,再次访问时要挂钩的回话也没有了的情况下,依旧可以访问网站,那该多好啊!实际上,这不仅是说说而已,如果联合利用未被过滤的JSONP路由、service
逸鹏
2018-04-10
700
0
关注专栏作者,随时接收最新技术干货
逸鹏
关注
用户2275437
关注
用户2275447
关注
用户2275574
关注
大公司都有哪些开源项目之腾讯
github
git
开源
https
网络安全
1.WeUI 为微信Web服务量身设计 WeUI 是一套同微信原生视觉体验一致的基础样式库,由微信官方设计团队为微信 Web 开发量身设计,可以令用户的使用感知更加统一。包含button、cell、dialog、 progress、 toast、article、actionsheet、icon等各式元素。 https://github.com/weui/weui 2.手机前端开发调试利器 vConsole 我们在开发手机版网页的时候,常常会出现下面的情景: (1) 开发时,在自己电脑上运行得好好的,在手机
逸鹏
2018-04-10
1.3K
0
大公司都有哪些开源项目之百度
github
git
开源
https
网络安全
百度分享的一些开源项目偏前端。https://github.com/fex-team/ 1.UEditor 编辑器 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可
逸鹏
2018-04-10
1.1K
0
利用insert,update和delete注入获取数据
云数据库 SQL Server
sql
数据库
网络安全
http
0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可以用如上方法获取我们需要的数据吗?在这里,我们以MYSQL的显错为例,看一下如何在insert、update、
逸鹏
2018-04-09
1.8K
0
【延迟注入】A5站长网某站存在SQL注入漏洞
sql
网络安全
A5站长网某站存在SQL注入漏洞(附验证脚本) 详细说明: code 区域 POST /Login/login HTTP/1.1 Host: lianmeng.admin5.com User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:40.0) Gecko/20100101 Firefox/40.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
逸鹏
2018-04-09
649
0
撞库扫号防范
网络安全
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细解决面对技术同步在进步的黑色产品如何更好地防止撞库扫号。由于涉及相关内部策略,也只是抛砖引玉。 撞库扫号,无非是自动化或者脚本化执行用户名密码来进行登陆,通过页面跳转302状态或者返回特征及包的大小,是否重新set-cookies来判断是否登陆成功。 那么可以通过哪
逸鹏
2018-04-09
2.1K
0
程序员的核心竞争力是什么?为什么?
编程算法
linux
容器镜像服务
ddos
网络安全
姚冬回答的非常好,我狗尾续貂的说几句。 我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长? 我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以及处理问题的思路和方法。 先说态度 你服务器偶尔出501错误,也许比例不高(知乎也出现过很多次),很多程序员,没错,是很多,假装看不见,不在乎,或者归咎于人品问题。 这就是态度问题。 再往后,负载高了或者其他什么原因,突然频繁出现501错误,不去追寻深入的原因,而是找各种借口, 什么IDC服务商不好,服务器
逸鹏
2018-04-09
653
0
pplive 查看任意用户详细信息
网络安全
简要描述: 由敏感信息泄漏导致可以查询MEMCache中用户的详细信息 详细说明: 此前@nold已报告过此问题,现在还没有删除.svn目录 http://passport.pptv.com/tes
逸鹏
2018-04-09
981
0
圆通wap分站memcache没做ip限制
memcached
网络安全
漏洞证明: 获取memcache的信息,敏感的是version而已 获取item 获取key 然后其实是可以查询到数据的,用get <key>就行,可是我这里木成功 修复方案: 加上ip限制就好了
逸鹏
2018-04-09
2.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档