- 博客(47)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 测试 35 个 webshell 检测引擎的查杀结果
最后一次绕过测试于2024年01月18日进行,共使用了国内外共35个现有的查杀引擎进行测试,成功绕过34个,绕过率97.1%,长亭百川WebShell查杀引擎绕过失败
2024-02-01 11:35:33
970
原创 由《幻兽帕鲁》私服漏洞引发的攻击面思考
当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。溯源发现攻击者通过帕鲁私服漏洞实施了入侵,导致存档丢失。
2024-01-31 18:42:27
741
原创 关于监控的那些事,你有必要了解一下
监控在整个运维和产品生命周期中扮演着至关重要的角色。其目标是在应用的各个阶段,从程序设计、开发、部署到下线,实现事前预警、事中问题定位和事后问题分析的全方位服务。
2024-01-30 14:39:33
705
原创 使用WAF防御网络上的隐蔽威胁之反序列化攻击
什么是反序列化 反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
2024-01-30 14:26:49
739
原创 幻兽帕鲁越玩越卡,内存溢出问题如何解决?
近期幻兽帕鲁游戏大火,在联机组队快乐游玩的同时,玩家们也发现了内存溢出导致的各种小问题。今天教大家一招,只需要三步,即可对服务器资源情况进行实时监控告警,辅助内存清理。
2024-01-29 19:09:46
1174
原创 如何发现帕鲁私服漏洞
不希望辛辛苦苦肝了几百小时抓的帕鲁因为网络入侵消失,除了抵御游戏内的强盗入侵,还要抵御现实世界的网络入侵,原本单纯的帕鲁变的复杂无比。
2024-01-29 17:24:34
687
原创 服务器运维小技巧(二)——如何进行监控告警
服务器运维需要工程师及时地完成故障发现,分享一个小技巧,通过服务器运维工具设置监控告警,辅助运维er更快的完成响应,随时随地开展服务器运维,保障业务稳定。
2024-01-25 19:22:21
789
原创 SM2259XT Intel N18混贴3CH开卡经验分享,SM2259XT2、SM2258XT量产固件参考教程
用SM2259XT_N18_PKGS0502A_FWS0423B0,各种姿势都是flash connectivity test fail,1T的又是焊在了3CH,没办法单独开了试试,差点想放弃了,今天去量产部落逛了圈,发现了SM2259XT(AC)_N18_PKGU0223_FWU0128A0这个版本,N18有好几个选择,没改啥,随便选了个先试试,结果PASS了,各种简单不敢想象。这里有点小分享,1CE的颗粒,吹到F21和F31是分布在CH2、3的CE0的,这样是不科学的,是没办法继续的。
2023-12-26 12:02:29
4520
原创 YS9082HC+B27A量产无法开满容解决方案,梅捷256G固态开卡总是204G问题处理办法
经过多次摸索,发现更改红箭头处的选项,就能解决问题,正常开出满容。下图“Plane Mode”选项里选第一个、第二个都是可以正常开出满容的,选第三个,也是软件的默认设置,就只能开出最大204G。手上有块256G的梅捷固态,主控是YS9082HC,芯片是B27A,自动容量只能开出204G,手动指定256G、240G都提示坏块过多开不出来,跑RDT后坏块显示也不多,也没有新增坏块。冷静一天后,认为这种情况肯定是软件的问题可能性大,硬盘估计不会有太大问题,那就先从软件设置选项开始找原因,从。
2023-12-26 11:28:23
1443
转载 用Java从UTF-8文本文件中读取内容
整体思路:(1)读取源文件内容(UTF-8编码无BOM), 通过FileReader字符流完成;(2)向目标文件写内容,通过FileWriter字符流完成;(3)向控制台输出内容;最后的结果是,目标文件为UTF-8编码格式,一切正常;控制台得到的输出,中文字符为乱码,英文字母,标点符号一切正常。解码过程我查阅了Java API文档,官方在线文档在这里。结合之前理解的Java输入流与输出流的知识,找到
2016-09-25 16:52:15
7889
转载 mysql 5.0 to mysql 5.1的BTREE索引问题
本文出自 “Linux生涯” 博客,请务必保留此出处http://lvzili.blog.51cto.com/1995527/564260今天遇到一个问题就是在搞magento站的时候复制站后导好库出现数据库里面sql语句报错,经查看是mysql版本问题从mysql 5.1 to mysql 5.0上出现索引表的问题向下面的把导出来的数据库sql语句顺序给修改下即可。 B-tree索引是数据库中存
2016-08-21 22:04:58
880
原创 mysql 编码设置utf8 windows下的命令行插入中文报错
总结总之在建立数据库或数据表后面要加上 default charset=utf8插入中文数据最好不要在命令提示符中插入,输入命令set names utf8 后,插入中文数据会报错。我的思考如下:windows下的命令提示符也只是MySQL数据库client的用户接口,并且另一方面windows下的命令提示符字符编码是修改不了的,所以在windows命令提示符中输入的INSERT命令中的 中文字符
2016-04-28 23:59:45
1843
转载 SQL嵌套语句执行顺序
SELECT 字段FROM 表名WHERE 条件表达式那他们是按什么顺序执行的呢? 分析器会先看语句的第一个词, 当它发现第一个词是SELECT关键字时候, 他会跳到FROM关键字, 然后通过FROM关键字找到表名并把表装入内存. 接着是找到WHERE关键字, 如果找不到则返回到SELECT找字段解析, 如果找到WHERE, 则分析其中的条件, 完成后再回到SELECT分析字段. 最后形成一张我
2016-04-09 18:27:57
11263
转载 EasyUI表单验证
EasyUI验证框使用方法//***************************** missingMessage: 未填写时显式的信息 validType: 验证类型见下实例 invalidMessage: 无效的数据类型时显式的信息 required=”true” 必填项 class=”easyui-validatebox” 文本验证 class=”easyui-numberb
2016-03-27 14:22:30
441
转载 windows下Tomcat配置多实例
##转载自:http://www.cnblogs.com/tq03/p/3507658.html1、原理: 在Tomcat的安装目录中,所有实例共享的文件夹只有lib,bin两个目录,其余的文件夹每个实例分别持有一份。由于一般只有一个实例,所以这些文件夹放在了同一目录下,目录结构如下:|bin|conf|lib|logs|temp|webaps|workLICENCENOTICE
2016-03-21 23:33:08
2390
原创 Java中的NIO
NIO API的集中抽象为:l 缓冲区, 它们是数据容器; BuffersDescriptionBufferPosition, limit, and capacity; clear, flip, rewind, and mark/resetByteBufferGet/put, compac
2016-02-25 20:40:16
351
原创 Java中try-catch结构
Java中try-catch结构我们可以使用多个catch块来捕获异常,这时需要将父类型的catch块放到子类型的catch块之后,这样才能保证后续的catch块可能被执行,否则子类型的catch将永远无法到达, Java编译器会报编译错误;如果多个catch块的异常类型是独立的(MyException, MyException2),那么谁前谁后都是可以的.如果
2016-02-17 22:33:59
673
转载 JVM Specification(JVM规范)对JVM内存的描述
JVM Specification(JVM规范)对JVM内存的描述JVM specification 对JVM 内存的描述 首先我们来了解JVM specification 中的JVM 整体架构。如下图: 主要包括两个子系统和两个组件: Class Loader(类装载器)子系统, Execution Engine(执行引擎)子系统; Runtime Date Area(运行时数据区域
2016-01-18 23:38:13
652
转载 MIME(多用途Internet的邮件扩展)
MIME(多用途Internet的邮件扩展) MIME(Multipurpose Internet Mail Extension)多用途Internet的邮件扩展, 它是Internet上常用的编码格式. 除了可以发送文本邮件的基本功能外, 还可以发送二进制文件, 包括图形, 动画, 声音等多媒体的二进制文件和程序. 服务器会将他们发送的多媒体数据的类型告诉浏览器, 而通知手段就是说明
2016-01-18 22:36:15
963
转载 装饰模式(Decorator)
装饰模式的角色:抽象构件角色(Component)给出一个抽象接口, 以规范准备接收附加职责的对象.具体构件角色(Concrete Component)定义一个将要接收附加职责的类.装饰角色(Decorator)持有一个构件(Component)对象的引用, 并定义一个与抽象构件接口一致的接口.具体装饰角色(C
2016-01-14 22:19:14
354
转载 JSP转译为Servlet错误可能发生的3个时候
JSP终究会转译为Servlet, 所以错误可能发生在3个时候:JSP转换为Servlet源代码时.如果在JSP页面中编写了一些错误语法, 而使得容器在转译JSP时不知道该如何将那些语法转译为Servlet的.java文件, 就会发生错误.例如, 在page指令元素中指定了错误的选项, 如buffer属性指定错误:实际上指定buffer属性时必须指定单位
2016-01-14 21:42:19
1322
原创 JSP页面的语法元素
JSP页面的语法元素 JSP原始代码中包含了JSP元素和Template(模板) data两类 Template data指的是JSP引擎不处理的部分, 例如代码中的HTML的内容等, 这些数据会直接传送到客户端的浏览器. JSP元素则是指将由JSP引擎直接处理的部分, 这一部分必须符合Java语法, 否则会导致编译错误. JSP语法分为3种不同的类型:
2016-01-11 23:50:09
1864
原创 Servlet进阶API--ServletConfig
使用ServletConfig ServletConfig相当于个别Servlet的设置信息代表对象, 这意味着可以从ServletConfig中取得Servlet设置信息. ServletConfig定义了getInitParameter(), getInitParameterNames()方法, 可以取得设置Servlet时的初始参数.设置方法
2016-01-08 21:36:41
493
转载 使用“过滤器”的优点
使用“过滤器”的优点想象已经开发好应用程序的主要商业功能了, 但现在有几个需求出现:(1) 针对所有的Servlet, 产品经理想了解从请求到响应之间的时间差.(2) 针对某些特定的页面, 客户希望只有特定几个用户才可以浏览.(3) 基于安全方面的考量, 用户输入的特定字符必须过滤并替换为无害的字符.(4) 请求与响应的编码从Big5改用
2016-01-07 00:02:59
656
原创 请求参数编码处理的一点注意事项
请求参数编码处理的一点注意事项注意:request.setCharacterEncoding(charset)必须写在第一次使用request.getParameter()之前, 这样才能保证参数是按照已经设置的字符编码来获取.response.setCharacterEncoding(charset)必须写在PrintWriter out = response.getWr
2016-01-04 22:28:16
792
转载 Java I/O流概念
Java输入/输出流概念Java输入/输出是相对于程序来说的。程序在使用数据时所扮演的角色有两个:一个是源,一个是目的。如程序是数据流的源,即数据的提供者,这个数据流对程序来说就是一个“输出数据流”(数据从程序流出)。若程序是数据流的终点,这个数据流对程序来说是一个“输入数据流”(数据从程序外部流向程序)。Java的原始版本(Java 1.0)不包括字符流,因此所有的I/O
2015-12-31 21:29:14
1033
原创 等宽字体
等宽字体等宽字体(Monospaced Font)是指字符宽度相同的电脑字体。与此相对,字符宽度不尽相同的电脑字体称为比例字体。如图:(上)比例字体(下)等宽字体在传统西文印刷中,比例字体可以提高单词的可读性。但因早期的电脑画面显示、打字机,由于技术的局限,无法进行字母宽度的比例调整,因此将每个字符都制作成一样的宽度,从而形成了等宽字体。
2015-12-23 16:43:16
4643
原创 Java中类HashSet<E>和类LinkedHashSet<E>的区别
Java中类HashSet和类LinkedHashSet的区别类HashSet此类实现了Set接口,由哈希表(实际上是一个HashMap实例)支持。它不保证set 的迭代顺序;特别是它不保证该顺序恒久不变。此类允许使用null元素。类LinkedHashSet具有可预知迭代顺序的Set接口的哈希表和链接列表实现。此实现与HashSet的不同之处在于,后者维护一个运行
2015-12-15 10:43:02
1292
转载 字符编码(二)
字符编码(二)CJK就是中日韩的意思。Unicode为了节省码位,将中日韩三国语言中的文字统一编码。GB13000.1就是ISO/IEC 10646-1的中文版,相当于Unicode1.1。GB18030采用单字节,双字节合4字节方案。其中单字节,双字节和GBK是完全兼容的。4字节编码的码位就是收录了CJK扩展A的6582个汉字。例如:UCS的0x3400在GB18030中的编码应该是81
2015-11-30 10:57:42
548
原创 SQL语言功能
SQL语言四种功能数据查询SELECT数据定义CREATE/ALTER/DROP数据操纵INSERT/DELETE/UPDATE数据控制GRANT/REVOKE
2015-11-18 17:20:12
405
原创 关系模型的基本术语
关系模型的基本术语关系:整个二维表 关系名:表格名称 元组:行数据(记录) 属性:列数据(字段,分量) 属性名:列名称(字段名) 主键:唯一确定元组的属性组(关键字) 域:属性的取值范围 关系模式:关系的描述,表示为:关系名(属性列表) 例如:学生(学号,姓名,性别,年龄,系别) 关系的约束:域完整性约束,实体完整性约束,参照完整性约束
2015-11-15 23:56:40
8691
TA创建的收藏夹 TA关注的收藏夹
TA关注的人