腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

架构之巅

不愿意做厨师的程序员不是好架构师

专栏作者

122

文章

331614

阅读量

24

订阅数

TLS加密套件之密钥交换

TLS是固定格式，一般在ng配置的时候是不需要配置TLS_这一部分的，直接从密钥交换开始算。

西门呀在吹雪

2023-08-10

5120

什么是跨站请求伪造CSRF

一旦点了超链接，发现钱少了，一查记录给了群主，群里声讨，被认定为黑粉，被踢出了群聊，芭比kill了。

西门呀在吹雪

2023-05-23

1880

gradle单独设置jdk17版本

gradle android jdk java

gradle7.6支持在jdk8及以上运行，springboot3只支持jdk17，如果本地电脑装了多个jdk版本的话，为了保证在执行springboot3的时候使用jdk17，可以通过设置gradle全局jdk版本或者指定临时版本的方法来实现

西门呀在吹雪

2023-03-08

3.3K0

将pem证书转换成p12格式证书

.cer是苹果的默认证书，在xcode开发打包可以使用，如果在lbuilder、phonegap、HBuilder、APICloud这些跨平台开发工具打包，就需要用到p12文件。

西门呀在吹雪

2022-12-29

2.2K0

mysql ARM环境编译安装

云数据库 SQL Server 打包数据库 sql

正常在x86环境安装mysql已经不是什么复杂的事情了，但是到了ARM或者其他CPU架构因为缺少现成的二进制包，就必须得编译安装了，比如龙芯申威等。本次以龙芯cpu为例

西门呀在吹雪

2022-12-15

2.9K0

【appscan】永久 Cookie 包含敏感的会话信息

存储网络安全安全

会话 cookie、临时 cookie”，可以存储会话有关的内容。浏览器关闭，cookies 就会被删除。

西门呀在吹雪

2022-12-05

2.8K1

nginx反向代理proxy_pass路径问题

网络安全 http nginx

当访问 http://127.0.0.1/proxy/test/test.txt时，nginx匹配到/proxy路径，把请求转发给192.168.137.181:8080服务，实际请求路径为http://10.0.0.1:8080/test/test.txt，nginx会去掉匹配的“/proxy”。

西门呀在吹雪

2022-10-14

1.1K0

【appScan】并非所有密码套件均支持完全前向保密解决方案

SSL 证书 https 网络安全安全

传输层安全性协议（英语：Transport Layer Security，缩写：TLS）及其前身安全套接层（英语：Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

西门呀在吹雪

2022-09-29

6.6K12

appscan扫出API成批分配问题解决方案

json 网络安全安全

APPScan 10.0.7新增的扫描功能 HCL AppScan® Enterprise 中的新增功能 (hcltechsw.com)，增加了批量分配API的规则，导致以前系统没扫出来的问题，现在也被扫了出来。

西门呀在吹雪

2022-09-27

10.8K6

Firefox内容安全策略中的“Strict-Dynamic”限制

移动应用安全

在本文中，我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考： https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175 。该漏洞将绕过内容安全策略（CSP）的保护机制，而在该机制中包含一个“严格动态限制”的Script-src策略。如果目标网站中存在HTTP注入漏洞，攻击者可以将一个引用注入到require.js库的一个副本中，这个库位于Firefox开发人员工具之中，攻击者随后便可以使用已知技术，利用该库绕过CSP限制，从而执行注入脚本。

西门呀在吹雪

2022-09-05

1.8K0

【玩转 Cloud Studio】五分钟搭建你的springboot环境

腾讯云ide spring cloud 云开发 CloudBase

这些东西没有一天很难收拾利落了。直到有一天有了在线的idea，我们的开发速度可以减少到分钟级别。

西门呀在吹雪

2022-08-31

8860

TDP-【tomat彻底解决】检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

云服务器 SSL 证书 tomcat

HTTP Post慢速DoS攻击第一次在技术社区被正式披露是2012年的OWASP大会上（https://owasp.org/www-pdf-archive/Layer_7_DDOS.pdf），由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力，Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞，服务器在接收到请求时，彻底接收之后才会处理请求，若是攻击者发送的比较缓慢或者发送的不完整，服务器会保留其链接，占用资源池，若是请求数量较多，就会造成 DDOS 攻击。利用的HTTP POST的时候，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了后，占用住了webserver的所有可用连接，从而导致DDOS。

西门呀在吹雪

2022-06-24

6.7K6

三行代码实现新老git仓库完整迁移

git 腾讯git代码托管（工蜂）github

公司因老版本gitlib存在安全隐患且机房需要迁移，需要切换到新版本的gitlib上

西门呀在吹雪

2022-06-06

2.3K2

腾讯云TDP-复盘轻量入侵过程实现自我入侵初体验

轻量应用服务器

执行如下命令启动一个centos，并将轻量服务器的/root挂到容器的/tmp/root下

西门呀在吹雪

2022-05-28

1.6K2

记一次轻量服务器被入侵的排查过程

轻量应用服务器

第一步登录服务器查看是不是有访问外部6379端口的进程，通过netstat -an|grep 6379 发现有大量的本地端口在访问外部的6379，进程同时指向一个pnscan的工具，搜了一下pnscan关键字，很多结果均指向这是个挖矿病毒。

西门呀在吹雪

2022-05-28

1.4K1

腾讯云TDP-利用idea+docker搭建简易版DevOps环境

轻量应用服务器

本文主要利用docker的远程服务+idea的docker插件实现了简易版的DevOps环境，可以便捷的实现本地编译，远程运行，大大提高了代码交付效率和开发效率。

西门呀在吹雪

2022-05-20

1.3K2

五分钟快速接入人脸识别能力之人脸搜索

本篇文章使用腾讯云人脸识别能力，快速实现人脸搜索，可以应用于需要匹配人脸的业务场景中。

西门呀在吹雪

2022-03-07

2K0

linux如何优雅的关机

FTL表如此重要，没了它，整个SSD/SD卡就没法工作了。如果在FTL写回Flash之前，还在内存的时候，忽然没电了，内存数据丢失，FTL表也就丢失了。有鉴于此，高端SSD和服务器SSD都加上了电容，来作为应急供电方案，让SSD控制器有时间把内存中的FTL表和一些缓存内容存到Flash上

西门呀在吹雪

2022-01-08

5.4K0

springmvc老旧系统prometheus 暴漏端点改造

springmvc 老破旧系统如何更好的接入prometheus+grafana的怀抱呢

西门呀在吹雪

2021-11-24

4.4K0

四种常见软件开源协议介绍-GPL、LGPL、BSD、Apache区别

软件开源是许多软件企业需要关注的问题，不同的开源软件协议，对应不同的源代码使用限制。只有了解这些开源软件协议，才能更好地使用和回馈开源软件，否则就有可能触犯法律。今天介绍四种常见的开源软件协议：

西门呀在吹雪

2021-11-15

5.7K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态