CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, ...
分类:
其他好文 时间:
2020-12-09 11:50:54
阅读次数:
3
消息组接到某项目组反馈,topic在扩容后出现部分队列无法被消费者,导致消息积压,影响线上业务?考虑到该问题是发送在真实的线上环境,为了避免泄密,本文先在的虚拟机中来重现问题。1、案情回顾1.1集群现状集群信息如下:例如业务主体名topic_dw_test_by_order_01的路由信息如图所示:当前的消费者信息:broker的配置信息如下:brokerClusterName=DefaultCl
分类:
其他好文 时间:
2020-12-07 12:44:57
阅读次数:
13
一、DNS基础知识: 1.DNS简介: DNS 域名服务,用于建立 域名与 ip地址的 一对一 映射。DNS 将域名转换为 IP地址,以便浏览器能够加载 Internet 资源。 类似于一个翻译系统,将xxx.com 翻译为 ip地址(如:192.0.2.254),这种转换发生在幕后,因此用户只需记 ...
分类:
其他好文 时间:
2020-12-07 12:06:33
阅读次数:
4
1. script标签 <script>标签的type属性值如果是module,代码会被当成ES6模块,只有在这个时候代码中才能出现import和export关键字 无论是内嵌JS代码还是外联JS代码,在代码被计算完成之前,页面剩余的内容不会被加载,即<script>会造成页面阻塞(阻塞时间包含下载 ...
分类:
编程语言 时间:
2020-12-05 10:44:20
阅读次数:
7
在跟踪源代码的时候,要追着源代码打断点,不然不知道每一步执行到那里。 有时候有的方法被多个地方调用,这时无法确认走哪个方法,改怎么办呢? 可以提前通过打调用栈的方式把整个流程弄通,然后在关键点打断点,这样效率更高。2.打印方法的调用链(堆栈)两种方式:2.1正常方式示例:@OverridepublicSimWeightcomputeWeight(floatboost,CollectionStati
分类:
其他好文 时间:
2020-12-04 11:13:28
阅读次数:
6
#知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其 ...
分类:
其他好文 时间:
2020-12-03 12:22:48
阅读次数:
4
CVE-2017-5645 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 一、漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ...
分类:
Web程序 时间:
2020-12-03 12:16:25
阅读次数:
8
client server; 四次挥手走完, client 发出syn 收到 server的ack后就发出了rst 先记录事件 后续 完整复盘 https://juejin.cn/post/6844903730874171405 https://juejin.cn/post/684490373087 ...
分类:
其他好文 时间:
2020-12-02 12:21:41
阅读次数:
4
题目 题目链接:https://gmoj.net/senior/#main/show/5057 A 君正在玩一款战略游戏,游戏中的规则是这样的: 给定一个 \(n\times m\) 的地图,地图上每一个位置要么是空地,要么是炮塔,要么有若干数量的敌人。现在 A 君要操控炮塔攻击这些敌人。 对于每个 ...
分类:
其他好文 时间:
2020-11-30 16:03:22
阅读次数:
7
继承 关键字extends 继承是为了不同的实现(龙生九子,各不相同) 单继承,一个类最多只能有一个父类 除了私有的外,子类可以访问父类的方法、属性。 new过程中,父类先进行初始化,可通过super调用父类相应的构造方法,没有使用super的情况下,调用父类的默认构造方法 防止继承使用final关 ...
分类:
编程语言 时间:
2020-11-30 15:30:32
阅读次数:
6
