腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逸鹏说道
默默的做着贡献...
专栏作者
举报
611
文章
987308
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章
html
其他
数据库
https
.net
linux
github
c#
python
sql
sql server
开源
asp.net
mvc
ubuntu
http
java
api
存储
javascript
微信
安全
git
windows server
windows
分布式
网络安全
html5
css
人工智能
缓存
编程算法
云数据库 SQL Server
云数据库 Redis
iis
bootstrap
jquery
aop
markdown
安全漏洞
架构设计
微服务
node.js
xml
json
ajax
android
dns
网站建设
虚拟化
异常处理
ios
memcached
搜索引擎
mongodb
图像处理
网站
gui
numpy
ftp
cdn
flash
数据结构
wpf
button
机器学习
go
angularjs
qt
汇编语言
ide
svn
容器
数据迁移
shell
asp
rpc
kvm
anaconda
大数据
xaml
人脸识别
官方文档
区块链
NLP 服务
c 语言
php
bash
react
typescript
nosql
打包
nginx
容器镜像服务
spring
神经网络
访问管理
云数据库 MongoDB
企业
express
游戏
运维
黑客
爬虫
jdk
ssh
erp
unity
ddos
kernel
zabbix
数据处理
canvas
学习方法
app
apt
cs
dll
file
google
linkedin
owin
ping
service
system
ui
架构
架构师
苹果
权限
事件
调试
异常
域名
终端
状态机
搜索文章
搜索
搜索
关闭
Python3 与 C# 并发编程之~ 线程篇1
python
https
网络安全
示例代码:https://github.com/lotapp/BaseCode/tree/master/python/5.concurrent/Thread
逸鹏
2018-09-07
428
0
NetCore并发编程
https
javascript
node.js
网络安全
编程算法
示例代码:https://github.com/lotapp/BaseCode/tree/master/netcore/4_Concurrency
逸鹏
2018-09-07
2.5K
0
无法向会话状态服务器发出会话状态请求
网络安全
asp.net
异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 无法向会话状态服务器发出会话状态请求。请确保 ASP.NET State Service (ASP.NET 状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection的值
逸鹏
2018-04-11
1.8K
0
Redis安全小结
云数据库 Redis
网络安全
缘由: 近年来,随着Redis的流行,越来越多的安全研究人员注意到了Redis的安全问题,并通过Redis发起攻击。虽然我不做那方面,但是了解一下和Redis相关的安全攻击手段也是很有必要的。 正文: 和Redis相关的安全问题: 远程未授权访问 利用条件:默认情况下如果没有用「bind指令」对可连接IP做限制,则会出现「远程未授权访问」的情况,易被攻击者用来获取敏感信息以及进行进一步攻击。 利用方式:本地直接用redis-cli或图形化的工具连接远程的Redis数据库。 获取Webshell 利用条件:r
逸鹏
2018-04-10
1K
0
新型XSS总结两则
api
网络安全
安全
javascript
缓存
0x00 简介 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移动设备中的XSS,学习后总结一下,同时也请高手多多指点。 0x01 基于JSONP和serviceWorkers的持久性XSS 对于Web攻击者来说,通常都渴望在未知用户浏览器具体类型的情况下,仍然能够顺利通过它来访问网站。甚至在浏览器被关闭,再次访问时要挂钩的回话也没有了的情况下,依旧可以访问网站,那该多好啊!实际上,这不仅是说说而已,如果联合利用未被过滤的JSONP路由、service
逸鹏
2018-04-10
688
0
关注专栏作者,随时接收最新技术干货
逸鹏
关注
用户2275437
关注
用户2275447
关注
用户2275574
关注
大公司都有哪些开源项目之腾讯
github
git
开源
https
网络安全
1.WeUI 为微信Web服务量身设计 WeUI 是一套同微信原生视觉体验一致的基础样式库,由微信官方设计团队为微信 Web 开发量身设计,可以令用户的使用感知更加统一。包含button、cell、dialog、 progress、 toast、article、actionsheet、icon等各式元素。 https://github.com/weui/weui 2.手机前端开发调试利器 vConsole 我们在开发手机版网页的时候,常常会出现下面的情景: (1) 开发时,在自己电脑上运行得好好的,在手机
逸鹏
2018-04-10
1.2K
0
大公司都有哪些开源项目之百度
github
git
开源
https
网络安全
百度分享的一些开源项目偏前端。https://github.com/fex-team/ 1.UEditor 编辑器 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可
逸鹏
2018-04-10
1.1K
0
利用insert,update和delete注入获取数据
云数据库 SQL Server
sql
数据库
网络安全
http
0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可以用如上方法获取我们需要的数据吗?在这里,我们以MYSQL的显错为例,看一下如何在insert、update、
逸鹏
2018-04-09
1.8K
0
【延迟注入】A5站长网某站存在SQL注入漏洞
sql
网络安全
A5站长网某站存在SQL注入漏洞(附验证脚本) 详细说明: code 区域 POST /Login/login HTTP/1.1 Host: lianmeng.admin5.com User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:40.0) Gecko/20100101 Firefox/40.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
逸鹏
2018-04-09
638
0
撞库扫号防范
网络安全
0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细解决面对技术同步在进步的黑色产品如何更好地防止撞库扫号。由于涉及相关内部策略,也只是抛砖引玉。 撞库扫号,无非是自动化或者脚本化执行用户名密码来进行登陆,通过页面跳转302状态或者返回特征及包的大小,是否重新set-cookies来判断是否登陆成功。 那么可以通过哪
逸鹏
2018-04-09
2.1K
0
程序员的核心竞争力是什么?为什么?
编程算法
linux
容器镜像服务
ddos
网络安全
姚冬回答的非常好,我狗尾续貂的说几句。 我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长? 我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以及处理问题的思路和方法。 先说态度 你服务器偶尔出501错误,也许比例不高(知乎也出现过很多次),很多程序员,没错,是很多,假装看不见,不在乎,或者归咎于人品问题。 这就是态度问题。 再往后,负载高了或者其他什么原因,突然频繁出现501错误,不去追寻深入的原因,而是找各种借口, 什么IDC服务商不好,服务器
逸鹏
2018-04-09
648
0
pplive 查看任意用户详细信息
网络安全
简要描述: 由敏感信息泄漏导致可以查询MEMCache中用户的详细信息 详细说明: 此前@nold已报告过此问题,现在还没有删除.svn目录 http://passport.pptv.com/tes
逸鹏
2018-04-09
965
0
圆通wap分站memcache没做ip限制
memcached
网络安全
漏洞证明: 获取memcache的信息,敏感的是version而已 获取item 获取key 然后其实是可以查询到数据的,用get <key>就行,可是我这里木成功 修复方案: 加上ip限制就好了
逸鹏
2018-04-09
2K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档