意识流存在 意识流存在 / 4 天前

渗透测试入门之 Web 权限维持

关注 Web 安全渗透测试入门之 Web 权限维持 2020-09-22 14:54:13 前言权限维持,在红蓝对抗中,我觉得其意义在于两点:一是防止已获取的权限被蓝队破坏;二是防止其他红队获取到相同的权限(虽然有点缺德......)。 其他情况下的非法用途就不说了。 权限维持的原则我觉得就是不能影响原来业务的正常运行。(比如改后台密码导致管理员不能登录,修改文件夹读写权限导致正常的文件不能上传等等)。

Web安全

Linx___ Linx___ / 5 天前

树莓派小车:轮子转起来

最近复活了躺在月饼盒子里吃灰已久的树莓派,买了个 L298N 电机驱动器、买了个车架子,准备搞个小车玩玩; 通过树莓派让小车轮子转起来也比较简单简要概述起来分为下面二步: 1. 树莓派发送数据给电机驱动器 2. 电机驱动器驱动电机转动从而带动轮子转动 让小车动起来就是这么简单,方法步骤有了,下面就看看具体如何让树莓派发数据给电机驱动器,如何让电机驱动器带动轮子转动...

树莓派

sjf0115 sjf0115 / 5 天前

踩坑记:Flink 事件时间语义下数据乱序丢数

本文详细介绍了在上游使用处理时间语义的 flink 任务出现故障后,重启消费大量积压在上游的数据并产出至下游数据乱序特别严重时,下游 flink 任务使用事件时间语义时遇到的大量丢数问题以及相关的解决方案。 本文分为以下几个部分: 「1.本次踩坑的应用场景」「2.应用场景中发生的丢数故障分析」「3.待修复的故障点」「4.丢数故障解决方案及原理」「5.总结」应用场景应用场景如下: 「flink 任务 A」 以「处理时间」语义...

Flink

小奇点 小奇点 / 5 天前

SQL 注入之双查询注入

关注 Web 安全 SQL 注入之双查询注入 2020-09-20 22:05:36 什么是双查询注入呢? 看大佬的解释太深奥,粗俗的理解就是一个 select 语句里再嵌套一个 select 语句,将有用的信息显示在 SQL 的报错信息。 首先,理解四个函数 / 语句:Concat(),Rand(), Floor(), Count(),Group by clause ①concat()函数 我理解为组合,汇合函数将括号里的符号连接在一起。 将结果连在了一起。

Web安全

小奇点 小奇点 / 5 天前

SQL 注入之二次注入

关注 Web 安全 SQL 注入之二次注入 2020-09-21 20:26:42 原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被 web 程序调用的时候就有可能出发 SQL 注入。

Web安全

成富 成富 / 5 天前

VS Code 的 Kubernetes 扩展:实用的 Kubernetes 工具

在开发云原生应用时,总是免不了与 Kubernetes 打交道。与 Kubernetes 进行交互的方式主要有两种:第一种方式是使用命令行工具kubectl,第二种方式是使用 Kubernetes仪表盘图形界面(Kubernetes Dashboard)。kubectl的优势在于简单高效,方便进行自动化操作;图形界面的优势在于使用简单,并且直观易懂。同样的,这两种方式也有各自的缺点。

VS Code Kubernetes

逗逗 逗逗 / 5 天前

爬虫自我修养:有哪些屡试不爽的反反爬技巧

随着大数据的火热,谁能第一时间掌握数据就等于掌握了先机,网页数据成了大家争相掠夺的资源,大量的网页抓取工具(爬虫)蜂拥而来。 网站运营者则需要反爬虫系统来保护自己的数据资源,以达到系统稳定性保障、竞争优势保持的目的。 爬虫与反爬虫,这相爱相杀的一对,简直可以写出一部壮观的斗争史。 爬虫与反爬虫斗争史 第一回合: 逗汁儿对某个网站的内容很感兴趣,于是想要写一个爬虫把信息全部抓取下来。

爬虫

reesunhuang reesunhuang / 5 天前

Loki 和 Fluentd 的那点事儿

正文共:1969 字 预计阅读时间:5 分钟 前段时间小白发了很多关于 Loki 的实践分享,有同学就问了,我该如何把现在运行在 kubernetes 上的容器日志接入到 Loki 里面呢?那么今天小白在这里就主要跟大家分享下 loki 跟 fluentd 结合的一些实践。 为什么是 FluentdFluentd 是一个由云原生基金会 (CNCF)管理的统一日志层数据收集器。它可以从多种数据源里采集、处理日志,并集中将它们存储到文件或者数据库当中。

Fluentd Loki

openio openio / 5 天前

C 语言发展史的点点滴滴

作者:李彦锋,腾讯 IEG 运营开发工程师 一直想写一篇关于 C 语言的文章,里面包含 C 语言的发展史、创始人等相关事迹。但是却迟迟未写,主要原因是因为:在我看来,这个语言太过于伟大、耀眼。作为一个仅仅使用过 C 语言的普通开发来说,完全没资格去写。但是,最近在看过一篇丹尼斯。里奇写的《C 语言发展史》之后,坚定了我写这篇文章的决心。不是歌功颂德,仅仅是以一种客观的视角去欣赏。

C语言

rfyiamcool rfyiamcool / 5 天前

技术分享之 gRPC 的那些事儿(上)

在公司做了一次面向整个技术中心的技术分享 ,话题是关于 grpc 的设计实现。本想单纯的说下 golang grpc 的设计和源码实现细节,但考虑除了我们云平台部门之外,其他兄弟部门都是搞 java 的,所以把 grpc 的话题延伸到 http2 协议、protobuf 编码及 grpc 设计实现和使用经验。 ppt 写了有 70 多页,如果在一个页面上显示所有内容显得繁杂,索性拆分上下两篇文章,上篇重点讲 http2 和 protobuf...

gRPC

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top