腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
架构之巅
不愿意做厨师的程序员不是好架构师
专栏作者
举报
122
文章
331614
阅读量
24
订阅数
订阅专栏
申请加入专栏
全部文章
java
编程算法
数据库
sql
网站
http
html
javascript
json
linux
tomcat
网络安全
php
jquery
struts
spring
jdk
安全
windows
https
c++
oracle
SSL 证书
存储
html5
jdbc
轻量应用服务器
连接
云服务器
servlet
jsp
node.js
xml
android
云数据库 SQL Server
access
mvc
打包
jar
文件存储
腾讯云测试服务
云推荐引擎
运维
jvm
db
select
对象存储
人脸识别
数据挖掘
python
bash
.net
jquery ui
css
ajax
嵌入式
云数据库 Redis
ide
eclipse
git
github
api
unix
windows server
nginx
bash 指令
solaris
日志服务
访问管理
移动应用安全
腾讯云ide
腾讯git代码托管(工蜂)
文字识别
云数据库 MySQL
容器
游戏
分布式
自动化
缓存
mybatis
面向对象编程
opencv
自动化测试
aop
tcp/ip
kernel
gradle
spring cloud
数据结构
sas
ascii
etcd
云开发 CloudBase
Elasticsearch Service
数据集成
add
com
config
constraints
csrf
data
database
datagrid
db2
device
dom
dump
easyui
error
function
href
join
jsoup
kettle
logback
map
myeclipse
null
object
parameters
properties
quartz
return
space
table
text
tls
window
编码
日志
同步
搜索文章
搜索
搜索
关闭
TLS加密套件之密钥交换
tls
TLS是固定格式,一般在ng配置的时候是不需要配置TLS_这一部分的,直接从密钥交换开始算。
西门呀在吹雪
2023-08-10
512
0
什么是跨站请求伪造CSRF
csrf
一旦点了超链接 ,发现钱少了,一查记录给了群主,群里声讨,被认定为黑粉,被踢出了群聊,芭比kill了。
西门呀在吹雪
2023-05-23
188
0
gradle单独设置jdk17版本
gradle
android
jdk
java
gradle7.6支持在jdk8及以上运行,springboot3只支持jdk17,如果本地电脑装了多个jdk版本的话,为了保证在执行springboot3的时候使用jdk17,可以通过设置gradle全局jdk版本或者指定临时版本的方法来实现
西门呀在吹雪
2023-03-08
3.3K
0
将pem证书转换成p12格式证书
打包
https
.cer是苹果的默认证书,在xcode开发打包可以使用,如果在lbuilder、phonegap、HBuilder、APICloud这些跨平台开发工具打包,就需要用到p12文件。
西门呀在吹雪
2022-12-29
2.2K
0
mysql ARM环境编译安装
云数据库 SQL Server
打包
数据库
sql
正常在x86环境安装mysql已经不是什么复杂的事情了,但是到了ARM或者其他CPU架构因为缺少现成的二进制包,就必须得编译安装了,比如龙芯申威等。本次以龙芯cpu为例
西门呀在吹雪
2022-12-15
2.9K
0
【appscan】永久 Cookie 包含敏感的会话信息
存储
网络安全
安全
会话 cookie、临时 cookie”,可以存储会话有关的内容。浏览器关闭,cookies 就会被删除。
西门呀在吹雪
2022-12-05
2.8K
1
nginx反向代理proxy_pass路径问题
网络安全
http
nginx
当访问 http://127.0.0.1/proxy/test/test.txt时,nginx匹配到/proxy路径,把请求转发给192.168.137.181:8080服务,实际请求路径为http://10.0.0.1:8080/test/test.txt,nginx会去掉匹配的“/proxy”。
西门呀在吹雪
2022-10-14
1.1K
0
【appScan】并非所有密码套件均支持完全前向保密解决方案
SSL 证书
https
网络安全
安全
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
西门呀在吹雪
2022-09-29
6.6K
12
appscan扫出API成批分配问题解决方案
json
网络安全
安全
APPScan 10.0.7新增的扫描功能 HCL AppScan® Enterprise 中的新增功能 (hcltechsw.com),增加了批量分配API的规则,导致以前系统没扫出来的问题,现在也被扫了出来。
西门呀在吹雪
2022-09-27
10.8K
6
Firefox内容安全策略中的“Strict-Dynamic”限制
移动应用安全
在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考: https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175 。该漏洞将绕过内容安全策略(CSP)的保护机制,而在该机制中包含一个“严格动态限制”的Script-src策略。如果目标网站中存在HTTP注入漏洞,攻击者可以将一个引用注入到require.js库的一个副本中,这个库位于Firefox开发人员工具之中,攻击者随后便可以使用已知技术,利用该库绕过CSP限制,从而执行注入脚本。
西门呀在吹雪
2022-09-05
1.8K
0
【玩转 Cloud Studio】五分钟搭建你的springboot环境
腾讯云ide
spring cloud
云开发 CloudBase
这些东西没有一天很难收拾利落了。直到有一天有了在线的idea,我们的开发速度可以减少到分钟级别。
西门呀在吹雪
2022-08-31
886
0
TDP-【tomat彻底解决】检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
云服务器
SSL 证书
tomcat
HTTP Post慢速DoS攻击第一次在技术社区被正式披露是2012年的OWASP大会上(https://owasp.org/www-pdf-archive/Layer_7_DDOS.pdf),由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力,Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,服务器在接收到请求时,彻底接收之后才会处理请求,若是攻击者发送的比较缓慢或者发送的不完整,服务器会保留其链接,占用资源池,若是请求数量较多,就会造成 DDOS 攻击。利用的HTTP POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DDOS。
西门呀在吹雪
2022-06-24
6.7K
6
三行代码实现新老git仓库完整迁移
git
腾讯git代码托管(工蜂)
github
公司因老版本gitlib存在安全隐患且机房需要迁移,需要切换到新版本的gitlib上
西门呀在吹雪
2022-06-06
2.3K
2
腾讯云TDP-复盘轻量入侵过程实现自我入侵初体验
轻量应用服务器
执行如下命令启动一个centos,并将轻量服务器的/root挂到容器的/tmp/root下
西门呀在吹雪
2022-05-28
1.6K
2
记一次轻量服务器被入侵的排查过程
轻量应用服务器
第一步 登录服务器查看是不是有访问外部6379端口的进程,通过netstat -an|grep 6379 发现有大量的本地端口在访问外部的6379,进程同时指向一个pnscan的工具,搜了一下pnscan关键字,很多结果均指向这是个挖矿病毒。
西门呀在吹雪
2022-05-28
1.4K
1
腾讯云TDP-利用idea+docker搭建简易版DevOps环境
轻量应用服务器
本文主要利用docker的远程服务+idea的docker插件实现了简易版的DevOps环境,可以便捷的实现本地编译,远程运行,大大提高了代码交付效率和开发效率。
西门呀在吹雪
2022-05-20
1.3K
2
五分钟快速接入人脸识别能力之人脸搜索
人脸识别
本篇文章使用腾讯云人脸识别能力,快速实现人脸搜索,可以应用于需要匹配人脸的业务场景中。
西门呀在吹雪
2022-03-07
2K
0
linux如何优雅的关机
linux
FTL表如此重要,没了它,整个SSD/SD卡就没法工作了。如果在FTL写回Flash之前,还在内存的时候,忽然没电了,内存数据丢失,FTL表也就丢失了。有鉴于此,高端SSD和服务器SSD都加上了电容,来作为应急供电方案,让SSD控制器有时间把内存中的FTL表和一些缓存内容存到Flash上
西门呀在吹雪
2022-01-08
5.4K
0
springmvc老旧系统prometheus 暴漏端点改造
java
springmvc 老破旧系统如何更好的接入prometheus+grafana的怀抱呢
西门呀在吹雪
2021-11-24
4.4K
0
四种常见软件开源协议介绍-GPL、LGPL、BSD、Apache区别
java
软件开源是许多软件企业需要关注的问题,不同的开源软件协议,对应不同的源代码使用限制。只有了解这些开源软件协议,才能更好地使用和回馈开源软件,否则就有可能触犯法律。今天介绍四种常见的开源软件协议:
西门呀在吹雪
2021-11-15
5.7K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档