最新文章:

  • 微信远程任意代码执行漏洞

      近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复...

    1. 吐槽:1
    2. 8-23
  • zabbix 再爆高危 SQL 注入漏洞,可获系统权限(更新利用工具)

      漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。官方网站:http://www.zabbix.com影响程度攻击成本:低危害...

    1. 吐槽:1
    2. 8-19
  • http响应状态码解释(200,403,404,500等)

      http协议的状态码1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态码。100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。2xx(成功)表示成功处理了请求的状态码。200(成功)服务器已成功处理了请求。通常,这表示服务...

    1. 吐槽:3
    2. 8-11
  • 很牛逼的缓存技术介绍

      缓存技术是一个老生常谈的问题,但是它也是解决性能问题的利器,一把瑞士军刀;而且在各种面试过程中或多或少会被问及一些缓存相关的问题,如缓存算法、热点数据与更新缓存、更新缓存与原子性、缓存崩溃与快速恢复等各种与缓存相关的问题。而这些问题中有些问题又是与场景相关,因此如何合理应用缓存来解决问题也是一个选择题。本文所有内容是跟读服务缓存相关,不会涉及写服...

    1. 吐槽:0
    2. 8-11
  • MongoDB常见的性能优化方法

      一、索引MongoDB提供了多样性的索引支持,索引信息被保存在system.indexes中,且默认总是为_id创建索引,它的索引使用基本和MySQL等关系型数据库一样。其实可以这样说说,索引是凌驾于数据存储系统之上的另一层系统,所以各种结构迥异的存储都有相同或相似的索引实现及使用接口并不足为奇。1.基础索引在字段age上创建索引,1(升序);-...

    1. 吐槽:0
    2. 8-11
  • Git原理及使用教程

      Git简明教程1.git四大域git四大域:工作目录,暂存区,仓库,远程仓库。git对文件的操作都是在四大域上进行的,文件可以在四大域内与四大域间进行各种操作。(有一个例外,进行“gitstash”系列操作时,文件可能被保存到四大域外的堆栈中)2.git常用命令1.设置1. config命令gitconfig--globaluser.n...

    1. 吐槽:0
    2. 8-11
  • iptables基础语法与iptables扩展选项详细说明

      iptables由4张表5个链(chains)构成:filter表(默认使用的表):用于过滤数据包的进出,其中又包含了3个链:INPUT:负责过滤进入主机的数据包OUTPUT:负责过滤主机发出的数据包FORWARD:负责转发该主机的数据包到其他目标地址nat表(网络地址转换):多用于内外网地址转换,包含了3个链:PREROUTING:实现DNAT...

    1. 吐槽:6
    2. 8-7