世界周刊丨窃密全球 恶意攻击 起底美国网络攻击战黑幕
近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构?美国“国家”究竟有哪些不可告人的秘密?本期特别报道,我们来揭开网络攻击战的黑幕。西北工业...
SpringBoot异步线程,父子线程数据传递的5种姿势
姿势1:ThreadLocal+TaskDecorator 用户工具类 /** *使用ThreadLocal存储共享的数据变量,如登录的用户信息 */ public class UserUtils { private st...
YouTube的九大变现渠道,一个人一部手机轻松玩转
某预估某位大咖在上的广告收入 不少人开始做油管,是看上了广告收入这块大肥肉,其实在油管众多的变现渠道之中,它只是小小的一块瘦肉,YouTube还有很多变现渠道。 这期我们就来盘点一下油管的九个搞钱思路,我相信在这些变现渠道中你肯定能找到适合自己的...
户外服装品牌TheNorthFace遭遇撞库,揭秘撞库黑色产业链条
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的? 近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com...
linux下如何用gcc编译器生成lst文件?
工作中又用到lst文件去定位一些问题,因此突然又对这个文件产生了兴趣(因为之前几次也查过百度,苦于一直没找到直接的方法),这次就是先请教了工作的前辈,然后又整合了各方资料,总算是生成了lst文件了,因此写一篇blog记录一下,既能分享,之后自己也能回...
只能上QQ和微信,却打不开网页,这次不是DNS的问题
一般来说,整个内网只能上QQ和,基本上就是的问题了,比如说,域控服务器上面的DNS转发失效了,那就会出现这样的故障,除非DHCP服务给客户端下发DNS服务器的时候,把内网DNS服务器设置为首选,而把外网的DNS服务器设置为备用,才能避免这个故障。...
如何才能更符合今日头条的推送机制?获得头条更多展示量的方法
朋友们大家好,今天来跟大家说说我这个新手所感悟到的今日头条的推送习惯(规则),其实新手的感悟才最直观,老师傅教的东西往往太深奥了(话说老师傅也是从新手开始做起的)——总的来说今日头条的推送(也就是我们所知道的展示量),我感觉并不是单单根据所谓的社会热...
springboot添加动态日志自动保存7天
添加依赖 org.springframework.boot spring-boot-starter-logging 在yml配置文件中添加配置应用配置文件logging: config: classpath: logback.xm...
Java异步编程(5种异步实现方式详解)
面试经常会问到:异步操作?什么是异步?与同步有什么区别?Java异步的是如何实现?有哪些异步实现方式?下面我一一来详解异步@mikechen 什么是异步? 首先我们先来看看一个同步的用户注册例子,流程如下: 在同步操作中,我们执...
静态扫描工具——Trivy
Falco是一个针对应用运行环境的动态扫描工具,而Trivy则是一个静态扫描工具。当初,Trivy与Clair一样,只是一个容器扫描(Container Scanning)工具。简单地说,就是扫描应用的容器镜像,找一找有没有已知的安全漏洞。GitLa...
linux服务器常用企业服务的安装
rpm安装:安装别人编译好的软件包,rpm即Redhat Package Manager,是Redhat的软件包管理方式 rpm安装优点: 软件已经编译打包,所以传输和安装方便,让用户免除编译 在安装之前,会先检查系统的磁盘、操作系统版...
盘点那些高危却又不得不用的Linux命令
一、需求 《运维:对数据要有敬畏之心》一文从日常运维的主要环节总结了如何规避数据丢失的风险,如果你细品可能会意识到“操作系统级肯定不是只有rm -rf这类和文件相关的”,因此我们在此将的高危命令进行了统一的总结整理。 二、类别 针对操作系统级命...
PocketBase-又一个Go语言的开源框架火了
《开源精选》是我们分享GitHub、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的PocketBase 是一个开源后端,可用来学习搭建自己喜欢的任何东西。 特征...
绕过CDN获取服务器真实IP地址
CDN(Content Deliverywork) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。 网络空间 分析下关键元素信息 域名 ip title icp logo body...
使用 查询分离 后 从20s优化到500ms
在前面一篇文章中提到过对于业务主表读写缓慢的解决方案:冷热分离,有不了解的请看:业务主表读写缓慢如何优化? 冷热分离固然是一个性价比高的解决方案,但也并不是银弹,仍然有诸多限制,比如: 查询冷数据慢 业务无法修改冷数据...
网络防御手段之信息加密
2022年在合肥举办的国家网络安全宣传周网络全博览会上,国盾量子和科大讯飞还联合推出了一种让保障我们老百姓切身利益的黑,它就是量子加密通话技术。它就像一个电子笔记本,写下的内容和文件都可以通过量子加密进行保存,我们普通老百姓只需要在端安装具备商...
Go 开发者的涨薪通道:自主开发 PaaS 平台核心功能
如同人类社会的发展,云计算的发展也在经历三次浪潮。第一次浪潮是IaaS,用户是专业IT人员;第二次浪潮是SaaS,用户是销售、财务、HR等专业人员;第三次浪潮是PaaS,用户是IT开发人员,但低代码让人人都能,低代码和PaaS结合,让PaaS为每个人...
5 个用 Rust 制作的 CLI 工具,用于改进已经流行的工具
升级一些日常工具 当 Rust 开始受到关注时,社区给予它的主要目的之一是重新创建一些更流行的命令行工具。一旦你用 Rust 开发了你的第一个命令行应用程序,就很容易掌握其中的原因。低级语言与 clap、structopt 或 co...
Redis笔记,涵盖了 Redis 所有知识点,拿走不谢
一、为什么那么快 QPS达到10万/秒 用实现 基于 单线程,不用线程上下文切换及加锁 二、redis数据类型 String,常见的缓存,存储登录session等 hash,存储对象,单独修改对象属性...
Python 最强大的任务调度框架 Celery!
来源:古明地觉的教室 什么是 celery 这次我们来介绍一下 / target=_blank class=infotextkey>Python 的一个第三方模块 celery,那么 celery 是什么呢? ...
大公司为什么禁止在SpringBoot项目中使用@Autowired注解?
Spring官方已不推荐使用Autowired字段/属性注入bean,,一些大的新项目也明令禁止使用了。 1. 说明 最近公司升级,由原来的spring framerwork 3.0升级到5.0,然后写代码的时候突然发现idea在属性注入的@Au...
微信QQ“敏感词”有哪些?“替换词”整理
今天我们整理了常用敏感词的替换词。 、QQ里面发“敏感词”会直接影响帐号质量,严重会导致封号。一定要有意识地规避这些词。 1、“最”系列可替换词 避免:最佳、最优、最好、最大、最高、最低、最底、史...
SpringBoot优雅的集成EhCache
最近在开发一个新项目,用的(中间件)比较多,所以最近的文章,都会以优雅的实战为主,也可以是框架(中间件)的简单DEMO。 今天给大家带来EhCache在SpringBoot框架下使用实战。 简介 EhCache 是一个纯的进程内缓存框架,具有快...
八年前的电脑还有必要升级吗?
八年前的电脑还有必要升级吗?i5 4590 技嘉z97蓝宝石HD6850,要求就是能流畅的玩重制版生化2和3,画质开高点….…其实现在的配置也能勉强玩,但总归画质太差古墓丽影暗影现有配置完全不能玩,我是该直接换新还是换块矿卡970或者1060呢?...
VPN搭建
之前聊过暴露服务器到外网,比如有公网IP通过NAT或DMZ方式暴露机器到公网,那还多余搭建VPN干啥, 从某些角度看确实有相同的地方,比如都可以从外网访问到内网机器,但是VPN更像是把外网的机器虚拟的放到内网中,这样就可以访问内网中的任何设备了....
硬件厂商都在吹的DDR5、PCIe5.0!它们是什么?值不值得买?
事情是这样的:最近显卡价格下跌,恰逢AMD发布了锐龙7000处理器,于是便想着年底装机。此次AMD的新款处理器是升级了5nm Zen4,还支持PCIe 5.0以及DDR5,规格得到了全面的升级。毕竟装机我是想着用好几年,于是便考虑对于其中的PCIe...
为什么现在越来越不重视CPU主频了?主频还那么低
曾经的intel误导大众,以为主频足够高,CPU性能就会更高更好,于是在04年的时候就宣称要发布超过默认4.0GHz主频的CPU,可是后来最终只做到了3.8Ghz,就是当年量产的奔腾4。 奔腾4参数 奔腾4是一颗单核CPU,基于LGA775接...
shell的if语句的各种格式
一 if语句的格式 if 条件 then 执行语句 fi 注意,最后必须用fi来闭合。无需使用{ }来包裹。 if then有两种写法,同一行时,必须有分号。独占一行时不用分号 如: 同一行 if [[ $a &...
cilium IP地址伪装Masquerading
Masquerading POD的IPv4地址是典型的RFC1918私有地址块,因此不可公开路由。cilium将自动将离开群集的所有流量的源IP地址伪装为节点的IPv4地址,因为节点的IP地址已经在网络上可路由。 对于IPv6地址...
记一次服务器入侵事件的应急响应
源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。 0x01 事件背景 8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响...
