- 博客(486)
- 资源 (21)
- 收藏
- 关注
RSS订阅原创 阿里云ACE深圳同城会 开始报名
大家好,阿里云 ACE深圳同城会本周末第一活动,主要大家一起聚聚,互相认识和熟悉,未来一起玩儿一起进步~通知大家一个好消息,当前凡是加入深圳ACE同城会组织(群)的朋友,通过跟群主报名申请,将有机会获得3月28日在大中华喜来登举办的深圳云栖大会Tech Insight专属门票(持该券云栖大会全场畅通无阻)https://www.oschina.net/event/2274751...
2018-03-06 10:21:30
1057
转载 CSS 埋点统计
原文: https://my.oschina.net/u/1778933/blog/1608904CSS 埋点统计当一个网站或者 App 的规模达到一定程度,需要分析用户在 App 或者网站的相应操作,则需要埋点统计用户行为,这个不用多说,具体实现有 JS 脚本写好埋点事件并调接口,今天 get 到一种新的埋点统计方式保证耳目一新。下面代码简单示范一下。//index.htmlhtml>
2018-01-19 12:37:07
1095
转载 Java反序列化漏洞执行命令回显实现及Exploit下载
原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00 前言前段时间java 的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后
2015-12-30 10:49:35
3035
转载 检测一下你的专业指数:2015年十大测试工具你认识几个?
如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧! 这份黑客工具列表中的一部分是基于 Kali Linux 的,其他的工具是通过我们的社区反馈的。下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap 是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap 被用于发现网络
2015-12-30 08:37:51
2354
转载 FTP基础知识 FTP port(主动模式) pasv(被动模式) 及如何映射FTP
您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。FTP基础知识FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。
2015-12-29 10:44:38
6625
转载 iptables防火墙原理详解
原文地址:http://seanlook.com/2014/02/23/iptables-understand/1. netfilter与iptablesNetfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Trans
2015-12-27 10:41:55
2057
原创 linux平台下防火墙iptables原理(转)
原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.htmliptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NA
2015-12-27 10:36:05
2433
原创 通过rinetd实现端口转发来访问内网的服务
一、 问题描述 通过外网来访问内网的服务二、 环境要求 需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务三、 操作方法 做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd四、 下载安装 $ wget http://www.boutell.
2015-12-26 21:13:50
5144
1
转载 每天一个linux命令(53):route命令
Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设
2015-12-26 19:23:15
1838
转载 49 款开源办公软件
原文地址: http://www.oschina.net/translate/49-open-source-office-tools 英文原文:49 Open Source Office Tools顶级开源办公软件,从图形到计算机辅助设计再到网页设计,包罗万象。当然,全部免费下载。开源办公软件的好处:你可以使用它们从办公效率中节约很多成本。正如你将在下面的列表中看到的,其中一些免费的办公软件取代了
2015-12-26 09:22:27
3307
原创 内存溢出导致jenkins自动部署到tomcat失败
原文地址:http://openwares.net/java/jenkens_deploy_to_tomcat_error_of_outofmemoryerror.htmljenkins自动部署war到tomcat 7应用服务器时很不稳定,经常出现错误:1234567ERROR: Publisher hudson.plugins.deploy.DeployPublisher aborted due
2015-10-30 21:57:52
7819
1
转载 tomcat安装服务和内存参数设置
第一:安装服务在dos窗口进入到tomcat的bin目录下,通过如下命令即可将tomcat安装成服务 service.bat install Tomcat2其中Tomcat2是服务的名称 如果启动过程中报错,很可能是jdk有问题,可以拷贝一个完整的jdk,然后指定用这个jdk。有时候为了避免对其他java程序产生影响,就要指定这个tomcat用这个jdk,可以在service.bat里指定 set
2015-10-23 15:18:21
3841
原创 tomcat内存溢出设置JAVA_OPTS
答案1设置Tomcat启动的初始内存其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)是物理内存的1/4。可以利用JVM提供的-Xmn -Xms -Xmx等选项可进行设置三、实例,以下给出1G内存环境下java jvm 的参数设置参考:JAVA_OPTS="-server -Xms800m -Xmx800m -XX:PermSize=64M -XX:MaxNewSize=256m
2015-10-23 15:11:13
4485
原创 将 nginx 安装成 windows 的方法
服务器这几天不稳定,经常性的重启(硬件问题),而且是windows环境,在其上跑了nginx,每次重启后需要手动启动nginx方能是整个系统正常。所以就查找了下一种方法,能否将nginx做成windows服务,重启后,自动重启了,于是就找到了本文的方法。主要工具:https://github.com/kohsuke/winsw/ 看了介绍,是使用 .net 2.0 封装了 WMI 的内容,进行服务
2015-10-20 19:52:12
2563
转载 Nginx 的动态 upstreams
原文地址: http://www.oschina.net/translate/nginx-with-dynamic-upstreams我最近在工作中做一个设置,我有一个面向用户的 Nginx 服务,它将访问转发到运行在 AWS Elastic Load Balancer(如你所知. ELB)上的一个服务。这本身似乎不是一个困难的任务,你只需要找到 ELB 的主机名,将 ngin x指向它,这样不就
2015-08-21 10:57:39
2045
转载 在后台运行rtorrent
在后台运行rtorrent 本来一直是用transmission做PT的客户端的,但是transmission的功能实在是太弱了,web-gui显示的信息也实在是太有限。在别人的推荐下,总算下定决心换rtorrent+wtorrent来做PT客户端了。说实在的,wtorrent的安装也还真不简单,零碎的步骤实在是太多了。不过,照着manual基本上是可以安装成功的。以前也用过rtorrent,后来
2015-07-26 13:10:53
4716
原创 rtorrent - 强大的命令行BT客户端
rtorrent - 强大的命令行BT客户端NOTE - 文中展示的所有示例和指令都已经在Ubuntu 13.04中测试过。 一、 安装 [root@GY-10000 data]# yum search rtorrent Loaded plugins: security ========================================= N/S Mat
2015-07-26 13:10:03
8909
转载 rTorrent + ruTorrent 安装和配置
原文地址:http://wangyan.org/blog/rtorrent-and-rutorrent-tutorial.htmlrTorrent 是一款非常简洁优秀的BT客户端,它完全基于文本并可以在Linux终端中运行。ruTorrent 是基于PHP的一个rTorrent前端,提供图形化的界面来管理 rTorrent。一、编译安装 libtorrent1.1 安装编译工具1.yum -y i
2015-07-26 13:09:49
11951
转载 HTTPS连接的前几毫秒发生了什么
原文地址:http://blog.jobbole.com/48369/提示:英文原文写于2009年,当时的Firefox和最新版的Firefox,界面也有很大改动。以下是正文。花了数小时阅读了如潮的好评,Bob最终迫不及待为他购买的托斯卡纳全脂牛奶点击了“进行结算”,然后……哇!刚刚发生了什么?在点击按钮过后的220毫秒时间内,发生了一系列有趣的事情,火狐浏览器(Firefox)不仅改变了地址栏颜
2015-07-25 20:54:39
2760
转载 聊聊HTTPS和SSL/TLS协议
原文地址:http://www.techug.com/https-ssl-tls要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途考虑到很多技术菜
2015-07-25 19:51:12
1396
转载 https原理:证书传递、验证和数据加密、解密过程解析
原文地址:http://blog.youkuaiyun.com/clh604/article/details/22179907 写的太好了,就是我一直想找的内容,看了这个对https立马明白多了http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级
2015-07-19 19:58:17
1765
转载 图解openssl实现私有CA
原文地址:http://xxrenzhe.blog.51cto.com/4036116/1370114废话不多说,先上图说明1:蓝色部分为主要流程,黄色箭头指向具体的操作步骤 什么是openssl1. 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;2. openssl只是OpenSSL开源
2015-07-18 11:50:56
1231
转载 SSL/TLS协议运行机制的概述
原文地址:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)
2015-07-18 10:35:29
830
1
转载 图解https协议
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1.
2015-07-18 10:25:11
834
转载 为 JIRA 6.x 安装中文语言包
原文地址:http://www.cnblogs.com/AloneSword/p/4637608.html安装了JIRA 6.0.2但默认情况下是不带中文语言包的,从网上下了一些号称是中文的语言包,但是发现翻译的情况都不怎么样,而且还有大量的未翻译的情况。在搜索了一番之后,发现官方提供的有中文的语言包,现在的完成度大概为61%(自己之前还想着自己写插件呢,汗颜~)。官方的合作翻译平台:https:
2015-07-10 22:11:46
1924
转载 How To Decrypt WeChat EnMicroMsg.db Database?
原文地址:http://articles.forensicfocus.com/2014/10/01/decrypt-wechat-enmicromsgdb-database/WeChat is a smartphone application where users can chat with their friends, share pictures, videos and audio chat
2015-07-04 20:59:08
2616
转载 How to update jQuery Mobile in Dreamweaver CS6
来源:http://wpguru.co.uk/2013/01/how-to-update-jquery-mobile-in-dreamweaver-cs6/Since the release of Adobe’s Dreamweaver CS6 the jQuery and jQuery Mobile libraries have been updated. This means that whe
2015-07-01 20:29:07
1714
转载 A look at WeChat security
原文地址:http://blog.emaze.net/2013/09/a-look-at-wechat-security.htmlTL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to an external
2015-06-28 22:31:01
8184
转载 require.js 简洁入门
原文地址:http://blog.sae.sina.com.cn/archives/4382前言提到require.js大多数人会说提到模块化开发,AMD等等,其实require.js并没有这么多复杂的概念,这里我就希望排除这些概念,从实用的角度来简单说一下require.js是干什么的,我们要怎么用它。1.为什么要用require.js大多数前端开发者都用过jquery,那么用jquery之前我
2015-06-28 17:18:21
1034
原创 Nginx rewrite URL examples with and without redirect address
贴上这边地址,刚好可以使用搞明白使用 nginx 实现 隐式URL 转发功能,good。
2015-06-28 11:28:52
1189
转载 借助LVS+Keepalived实现负载均衡
原文地址:http://www.cnblogs.com/edisonchou/p/4281978.html一、负载均衡:必不可少的基础手段1.1 找更多的牛来拉车吧 当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。古人有云:当一头牛拉不动车
2015-02-11 17:56:54
1238
转载 快速理解Docker - 容器级虚拟化解决方案
作者:刘旭晖 Raymond 转载请注明出处Email:colorant at 163.comBLOG:http://blog.youkuaiyun.com/colorant/ 是什么 简单的说Docker是一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案 拿现实世界中货物的运输作类比, 为了解决各种型号规格尺寸的货物在各种运输工具上进行运输的问题,我们发明了集装
2015-02-03 19:33:38
1045
转载 如何在发型不乱的前提下应对单日十亿计Web请求
原文地址:http://developer.51cto.com/art/201502/464640.htm就在不久之前,AppLovin移动广告平台的单一广告请求数量突破了200亿大关——相当于每一秒钟处理50万项事务——其如火如荼的发展态势帮助众多品牌在激励现有客户的同时、从市场中拉拢到了新的买家。那么AppLovin是如何打造出这样一套有能力应对数百亿请求、但又无需对硬件及运维人员进行显著扩张
2015-02-02 11:30:40
1646
转载 JVM内存模型及垃圾回收算法
原文地址: http://blog.youkuaiyun.com/kingofworld/article/details/17718587 JVM内存模型总体架构图程序计数器多线程时,当线程数超过CPU数量或CPU内核数量,线程之间就要根据时间片轮询抢夺CPU时间资源。因此每个线程有要有一个独立的程序计数器,记录下一条要运行的指令。线程私有的内存区域。如果执行的是JAVA方法,计数器记录正在执行的java字节
2015-01-30 14:21:32
923
转载 linux 技巧:使用 screen 管理你的远程会话
原文地址: http://www.ibm.com/developerworks/cn/linux/l-cn-screen/ 你是不是经常需要 SSH 或者 telent 远程登录到 Linux 服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口
2015-01-11 20:29:16
964
转载 Tomcat与Gzip与缓存
原文地址:http://www.cnblogs.com/AloneSword/p/4213702.html在tomcat中配置gzip的方法是在conf/server.xml文件中把以前的配置修改成 port="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="
2015-01-09 16:44:03
1048
转载 Centos 6.4 安装erlang&rabbitmq
原文地址: http://www.cnblogs.com/balaamwe/p/3678527.html1. 安装 erlang1.1 准备工作,先安装依赖库yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel yum install ncurses-devel 1.2 下载erlang源码 w
2015-01-03 10:26:11
1999
转载 [Erlang 0004] Centos 源代码编译 安装 Erlang
原文地址: http://www.cnblogs.com/me-sa/archive/2011/07/09/erlang0004.html 由于最终部署的生产环境是Centos,所以我需要在Centos中安装Erlang B13R04 ,第一次做这件事情破费周折,主要是对Erlang依赖的库不熟悉,总是编译不过;这里梳理一下安装过程中的细节: Erlang依赖哪些库? A fu
2015-01-03 10:24:55
815
ecshop 后台登陆反复退出?
2015-06-05
初识memcached
2012-02-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人