- 博客(57)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 Ubuntu 19.10安装低版本的Mysql5.7.29
Ubuntu 19.10安装低版本的Mysql5.7.29一、 概述Ubuntu19.10系统版本较高,默认如果直接apt-get install mysql-server安装,默认会安装比较高的mysql版本8.0,那么如果想要直接安装低版本的mysql5.7.29,那么就需要自己手动安装下。二、下载文件我们可以直接从官网下载对应的版本,可以直接下载全家桶文件mysql-server_...
2020-03-27 23:35:18
1851
原创 关于Nginx请求URL自动添加斜杠/的端口问题
关于Nginx请求URL自动添加反斜杠/的端口问题概述最近在使用Nginx做了两层,第一层为用户访问的Nginx反向代理,监听端口为80,第二层为处理本地静态文件、并将json数据请求代理到apche,监听端口为8080。在测试的过程中,发现一个小问题,就是当请求的URL没有反斜杠时,会自动默认301跳,转添加反斜杠/,通过Location跳转,跳转时带上了后端nginx的端口,比如:当我...
2020-03-11 12:22:40
5591
原创 Jackson快速替换Fastjson之道
Jackson快速替换Fastjson之道一· 概述Fastjson已经连续几次爆出高危漏洞,和Structs一样,每次影响范围都比较广,殃及几乎所有的JAVA后台系统。为避免以后频繁地应急处理Fastjson的安全漏洞,痛定思痛,决定放弃Fastjson转投jackson的怀抱了。二· 快速替换2.1 加入依赖在pom文件中添加jackson的依赖包,如下: <prop...
2019-07-23 21:51:49
18656
7
原创 JAVA锁之一(synchronized快速记忆法)
JAVA锁之一(synchronized)一· 概述在JAVA中有很多锁,都可以实现多线程编程中实现数据的锁定,防止并发问题,本章节主要简单介绍下synchronized.二· 介绍2.1 修饰场景synchronized是用于修饰用的加锁关键词,可以用于方法和代码块中,可以简单理解为锁住对象对应的指针地址,只要区分好指针对象是否同一个地址,就可以判断两个线程的锁是否互斥。synch...
2019-05-16 19:42:48
640
原创 JAVA8 ConcurrentHashMap的源码完全分析
JAVA8 ConcurrentHashMap的源码完全分析一. 概述在ConcurrentHashMap内部实现中,一个有table列表,列表中的元素指向一个桶(bin),该桶的元素头有以下三种:普通链表节点:通常是桶中元素小于8个,就是一个单链表,头元素hash > 0。转移节点(MOVED): 表明当前正长扩容中,当前的节点元素已经被转移到新table中,头元素hash =...
2019-05-11 14:53:00
552
原创 在JAVA中如何实现Debounce去抖,防止频繁调用
在JAVA中如何实现Debounce去抖,防止频繁调用1. 概述在JS中有很好的Debounce库,可以用来去抖,防止一个接口在短时间内频繁调用,可以抑制住相关的调用。最近翻阅了下JAVA相关资料,但是没找到一个简单的可以用于去抖的类。为此,我专门封装了一个简单的去抖实用类,可以轻松地实现Debounce相关的功能SimpleDebounceCallable类。http://www.ea...
2019-04-23 12:55:13
2007
原创 Spring源码(一):管理别名Alias不再麻烦[AliasRegistry]
Spring源码(一):管理别名Alias不再麻烦[AliasRegistry]一· 概述我们会经常碰到一个别名管理的问题,比如一个域名有多个IP,又有多个别域名,而别域名又有很多与之对应的别域名,如此循环。如何快速地找到对应关系,是一件比较麻烦的事情。在Spring的bean管理容器中,也存在这样类似的问题,因为bean可以取很多别名,别名又可以有别名等。为此,Spring专门提供...
2019-04-13 13:36:06
530
原创 超级好用的Cron表达式UI组件easy-cron
easy-cron1. 介绍Cron表达式看则简单,但是实际上如果手写的话,非常容易出错的,而且很难及时发现,而easy-cron就是为此应运而生的。easy-cron是基于Vue.js和iview实现crontab表达式的UI组件,支持多种特性,可以方便、快捷直观地定义cron表达式,并支持给定开始时间后的执行时间点,方便排除错误。本工程包括测试代码,和vue原始文件。gitee: ...
2019-04-11 22:12:55
18639
5
原创 超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天
超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天一· 概述随着IPv6在慢慢应用普及,很多公司内部应用都需要逐渐支持IPv6。但由于之前大部分开发人员都只考虑了IPv4,导致升级支持IPv6时工作量较大,甚至会出现大量的if else的臃肿代码。本ip解析模块jip-common,它对上层应用直接屏蔽IP类型以及IP段等底层概念,使得上层应用切换升级更加方便。...
2019-04-11 22:11:04
1033
原创 [10. Windows跳板机节点】 云跳板机服务系统设计及实现
[10. Windows跳板机节点】 云跳板机服务系统设计及实现一· 概述 此文原出自【爱运维社区】: http://www.easysb.cn 为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密码进行单独管理,减少由此可能带来的很多安全难题。另外,出于安全的需要,我们得在Windows跳板机上做
2015-07-13 17:21:02
4801
原创 【9. Windows跳板机简述】 云跳板机服务系统设计及实现
九. Windows跳板机简述9.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 由于Linux的跳板机都是基于SSH key鉴权认证的,所以权限的管理控制实际上就是对key的管理:当我们授权给用户时,就把他的key添加到服务器中,当回收权限时则删除key,管理过程非常简单。而Windows跳板机则有很大的不同,用户登录跳板机
2015-06-25 11:19:01
5703
原创 【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器
1. 概述 此文原出自【爱运维社区】: http://www.easysb.cn SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据
2015-06-06 22:57:17
2796
原创 【8. HA模块】云跳板机服务系统设计及实现
八. HA模块 此文原出自【爱运维社区】: http://www.easysb.cn 8.1 概述 由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。8.2 HA模块 HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。
2015-05-29 19:37:18
842
原创 【7. 日志分析模块】云跳板机服务系统设计及实现
七. 日志分析模块 此文原出自【爱运维社区】: http://www.easysb.cn7.1 概述 跳板机模块会每隔一段时间就会把用户的所有操作日志同步到中央数据库。为了对服务器做较好的安全审计,也为了让运维人员实时地了解是否有危险操作,我们有必要对用户所有的操作日志进行分析。而日志分析模块,则是负责对整个操作日志进行分析的平台。7.2 日志分析模块
2015-05-29 19:36:29
1288
原创 【6. 跳板机模块】云跳板机服务系统设计及实现
六· 跳板机模块 此文原出自【爱运维社区】: http://www.easysb.cn 6.1 概述 跳板机是登陆服务器的唯一入口,任何用户都需登陆跳板机才能访问服务器。跳板机模块是部署在跳板机服务器上的,所有用户的登陆和对服务器操作都需经过该模块的转发,并把服务器的执行结果返回给用户。该模块还负责接收处理跳板机系统其它模块发来的消
2015-05-29 19:35:43
1292
原创 【5. 监控调度处理模块】云跳板机服务系统设计及实现
五.监控调度处理模块 此文原出自【爱运维社区】: http://www.easysb.cn5.1 概述 事件调度处理模块,是整个后端系统框架的的中央枢纽,它通过对用户用户指令的分析,然后产生跳板机消息和Ticket消息。其中跳板机消息主要是和跳板机权限和服务器管理相关,会被转发给相对应的跳板机处理,而Ticket消息一般是部门管理员申请跳板机服务时所产生的,该事件处理
2015-05-29 19:34:33
993
原创 【4-3 前端模块】云跳板机服务系统设计及实现
4.4 超级用户 此文原出自【爱运维社区】: http://www.easysb.cn 超级用户,是安全运维人员,主要是监控整个跳板机系统的运行状况,管理跳板机管理员,设定HA方案等。超级用户的界面和跳板机管理员大致相同,唯一不同的是超级用户能看到所有的的数据,而管理员仅仅能够看到与自己相关的部分。跳板机管理员的UI模块主要包括【概览面板】,【告警记录】,【服务器】,【跳板机
2015-05-29 19:33:18
1442
原创 【4-1 前端模块】跳板机服务系统设计及实现
四·前端模块 此文原出自【爱运维社区】: http://www.easysb.cn4.1 概述 Web前端模块,是用户操作的交互界面,所有的申请管理功能都是通过该模块来展示操作的。为了使得前端操作具有良好的交互性和隔离性,我们将用户角色分成了三类:普通用户、跳板机管理员和超级用户。普通用户,就是申请服务器访问权限的用户。跳板机管理员则是拥有跳板机管理权限,可以添加删
2015-05-29 19:33:15
1294
原创 【4-2 前端模块】云跳板机服务系统设计及实现
4.3 跳板机管理员 此文原出自【爱运维社区】: http://www.easysb.cn 跳板机管理员,则是管理本部门所有服务器权限申请及告警等。不同部门的管理员管理的跳板机和服务器是不相同,他们是不能管理其他部门的跳板机和服务器,从而避免了非法授权的情况发生。跳板机管理员的UI模块主要包括【概要面板】,【告警记录】,【服务器】,【跳板机】,【权限管理】,【权限申请】,【登陆
2015-05-29 19:32:28
1353
原创 【8. HA模块】云跳板机服务系统设计及实现
八. HA模块 此文原出自【爱运维社区】: http://www.easysb.cn 8.1 概述 由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。8.2 HA模块 HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。
2015-05-29 19:07:52
969
原创 【3. 框架结构】云跳板机服务系统设计及实现
三·框架结构 此文原出自【爱运维社区】: http://www.easysb.cn3.1 背景 为了将跳板机做成安全服务,减少安全运维人员工作量,实现高效自动化运维的跳板机服务系统,我们有必要设计并实现一套跳板机服务系统。3.2 系统框架 我们设计了一套比较完整的自动化运维跳板机服务系统,其整体框架如图3-1所示。 图3-1
2015-05-29 17:57:23
1527
原创 【2. 跳板机服务】云跳板机服务系统设计及实现
二·跳板机服务 此文原出自【爱运维社区】: http://www.easysb.cn 1. 概述 当前主流的跳板机系统都是采用单机或者双机热备的部署方式,管理所有的服务器。该部署方式缺陷在于,一旦部署完毕之后,可扩展性就比较差。此外,由于所有的人都是通过一台跳板机进行登录访问,必须对安全权限进行控制,倘若公司人员很多,权限申请比较频繁,安全运维人员得需要消耗大量的时间来做
2015-05-29 17:56:30
1562
原创 【1. 跳板机概述】云跳板机服务系统设计及实现
一·跳板机概述1.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的
2015-05-29 16:16:09
1603
原创 【4. 扫描节点】 分布式漏洞扫描系统设计与实现
四• 扫描节点4.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Windows上,比如WVS,而有的则是只能运行在Linux上,比如openvas,而有的则是可以同时在两种系统上
2015-05-28 12:33:07
3570
原创 【未知攻焉知防】如何利用旁注渗透入侵服务器站点
旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。 我们这次以实际的一个站点为例,简要阐述一下旁注的渗透原理及其危害。
2015-05-20 17:33:05
7269
原创 【1. 概述】 分布式漏洞扫描系统设计与实现
由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 此文原出自【爱运维社区】: http://www.easysb.cn
2015-05-19 16:54:40
1387
原创 【1. 概述】开源入侵检测系统OSSEC详解
入侵检测系统(IDS)是用于检测服务器安全的防护系统,通常可分为基于主机(host-based)和基于网络(network-based)两大类。基于主机的入侵检测系统,顾名思义,需要在被监控的服务器上安装agent客户端,agent通过分析本地的日志、端口、进程等信息发现安全漏洞,然后将分析结果通过到中央数据库,该类型的入侵检测系统比较适合大量的服务器监控。而基于网络的入侵检测系统,则主要通过旁路的方式,对流量进行采样分析,从而发现其中的异常,由于一般机房的流量很大,所以很难进行全镜像流量分析,一般都是进行
2015-05-19 16:51:36
4781
原创 [更新]Elasticsearch 代码执行漏洞利用检测工具
1.ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。2、Lucene是apache软件基金会4jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包
2014-05-26 12:41:11
5299
1
转载 linux添加开机自启动脚本示例详解
原文地址: http://blog.chinaunix.net/uid-26000296-id-3986914.htmllinux下(以RedHat为范本)添加开机自启动脚本有两种方法,先来简单的;一、在/etc/rc.local中添加如果不想将脚本粘来粘去,或创建链接什么的,则:step1. 先修改好脚本,使其所有模块都能在任意目录启动时正常执行;step2. 再在/
2014-04-21 17:56:03
8773
转载 VC++ 发送邮件封装类CSendMail,测试可用
/************************************************************************发送邮件模块头文件*可以发送文本和附件(支持多个附件一起发送)*************************************************************************/#pragma oncestruc
2014-04-17 21:32:45
2278
原创 如何使用MFC编写自定义UI界面【附高仿QQ 2014登陆界面范例程序】
1. 概述 在开发客户端程序的时候,稍微有点正常审美观的人都会对微软的默认UI界面表示深恶痛绝,连最简单的默认程序ICON都用那么低的像素的ICON,质量差的令人发指啊。所以,但凡好一点的软件,都会去找一些界面库,或者干脆自己写个界面库来美化一下用户交互界面,免得用户吐血暴毙。 网络上有许多界面库,其中不少是免费的,这里推荐一款我经常用的界面库:Skinsharp。这个界面库,
2014-04-12 11:51:16
11679
4
原创 重新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]
1. 概述 当前爆出了Openssl漏洞,会泄露隐私信息。安全组正在紧急安排修复中,涉及的机器较多,环境迥异,部分可以修复,部分还没有修复。目前,咱公司的好多机器使用Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可
2014-04-11 21:49:06
10423
5
原创 OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
1. ga在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
2014-04-09 12:01:09
3987
原创 使用C++处理JSON数据交换格式,附已经VC2005编译好的静态lib库
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:C++, Json, Json解析静态库时间: 2014/3/21使用C++处理JSON数据交换格式原文链接:http://blog.csdn.net/nana08/article/details/6918877一· 摘要 JSON的全称为:
2014-03-21 18:41:10
2703
原创 免费代码托管服务体验小结
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:Linux, SVN, 免费代码托管, google code时间: 2014/3/201. 概述 代码的管理是相当头疼的,尤其是当代码量比较大,协同人员不止1个人时就更别说了。对于这种情况,但凡正常人都会选用版本控制管理工具进行管
2014-03-20 13:37:42
1777
原创 关于libcur接口l函数curl_easy_perform内存泄露的问题
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:Windows,curl,ssl, visual c++ 2005, libcurl, https, openssl, 内存泄露时间: 2014/3/3精灵族都是高富帅和白富美~~~~~
2014-03-03 11:41:40
11037
原创 如何在Windows+VS2005使用最新静态libcurl 7.35.0获取网页数据,支持HTTPS
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:Windows,curl,ssl, visual c++ 2005, libcurl, https,网页抓取时间: 2014/2/181. 概述 由于Curl提供强大的网络功能,支持HTTP,HTTPS, DICT, FILE, FT
2014-02-18 11:42:30
5357
2
原创 在Windows上编译最新的CURL,含有zlib,openssl
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:Windows,curl,ssl, visual c++ 2005时间: 2014/2/8 最近,从网上下载了一个curl库,使用时各种报错,都无法启动,于是干脆就直接自己编译了。 1. 准备工作 a. 下
2014-02-17 14:42:46
9988
6
原创 [批量主机存活扫描工具scanhost]扫描主机存活[python版本,非nmap版本]
地址:http://blog.csdn.net/hujkay作者:Jekkay Hu([email protected])关键词:主机扫描,主机存活,纯python版本,非nmap时间: 2014/1/21 在内网渗透的时候,如果贸然安装安装namp等扫描工具,则很容易被发现,我抽时间写了个python脚本,使用ping工具来监测主机存活情况。我写的这个
2014-01-21 18:36:39
6671
2
高仿QQ登陆界面程序范例
2014-04-12
4月8日openssl漏洞补丁[heart-bleed][CentOS6][RedHat 6]
2014-04-09
已经编译好了的jsoncpp库,用C++解析json数据
2014-03-21
已编译好含SSL的静态libcurl 7.35.0[VC2005].zip
2014-02-18
超级小巧好用的静态HTTP服务器V2.1
2013-03-18
超级小巧极客HTTP静态服务器
2013-03-09
封装了创建系统服务进程类
2012-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人