• Java个人技术知识点总结(框架篇)

    ssh框架中是怎么整合hibernate?通过spring中的配置文件加载hibernate.cfg.xml文件从而融入hibernate dao层继承于HibernateDaoSupport,并且在dao的配置文件中注入sessionFactory 在ssh框架中是怎么整合struts2?...
    文章 2018-11-08 1452浏览量
  • 爬虫入门之爬虫概述与urllib库(一)

    ssh 22 mysql 3306 MongoDB 27017 redis 6379 (2)http工作原理 url组成 协议 主机HOST 端口号 资源路径 query-string参数 锚点 url:http://www.baidu.com:80/index.html?username=dancer&password=123456#anchor...
    文章 2018-06-20 1595浏览量
  • 《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马...

    kworkerds是一个跨Windows/Linux的平台挖矿僵尸网络,利用redis授权访问漏洞、SSH弱口令、Weblogic远程代码执行等多种Web服务漏洞进行入侵,在2018年9月开始爆发。该挖矿僵尸网络具备较高的活跃度,其使用的恶意...
    文章 2020-01-19 14506浏览量
  • 持续集成、持续部署、持续交付、持续发布

    持续(Continuous):不断的获取反馈,响应反馈。集成(Integration):编译、测试、打包;部署(Deployment):应用组件或基本设施的代码或配置变更在产品环境生效称为“部署”;发布(Release):具有业务影响的功能变化对...
    文章 2018-05-21 2513浏览量
  • Vue.js和MVVM小细节

    大约是在5年前,也就是2011年的时候接触的,那时候刚学编程语言,学的Java,而Java 中经典的 SSH 框架就用来构建一个标准的MVC 框架。说实话,MVC 用了这么多年,但始终没有很深刻的理解,只停留在用的层面,一直到...
    文章 2017-08-01 3955浏览量
  • WebX入门指南

    现在流行的MVC框架很多,SSH、Spring MVC是比较主流的。WebX的优劣势官方也有说明。这里我也敢随便说,谁好谁不好,我选择学习WebX的原因有两个: Webx构建了一个完整的生态,提供了各种支持 成熟可靠、可扩展 关于...
    文章 2015-11-25 3323浏览量
  • 再看2019大前端技术趋势,Web OS概念正落地

    Chromium 提供了渲染页面和响应用户交互的能力,而 Node.js 提供了访问本地文件系统和网络的能力,也可以使用 NPM 上的几十万个第三方包。在此基础之上,Electron 还提供了 Mac、Windows、Linux 三个平台上的一些...
    文章 2019-07-29 11291浏览量
  • 国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业...

    ATT&CK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器...
    文章 2020-06-18 5470浏览量
  • 渗透测试常见面试题

    你都了解哪些java框架&xff1f;PHP考察php的LFI&xff0c;本地包含漏洞原理是什么&xff1f;写一段带有漏洞的代码。手工的话如何发掘&xff1f;如果无报错回显&xff0c;你是怎么遍历文件的&xff1f;php反序列化漏洞的原理?解决方案?...
    文章 2021-09-09 1456浏览量
  • 如何将bug杀死在摇篮里?

    测试结果对比,如此每次jmeter的运行后会产生一个csv的测试结果,将这些结果与之前的基准数据进行对比,如果结果落在的基准期间或者超过最大基准数据10%(根据不同接口的响应时间这个百分比不一样),则认为这次测试...
    文章 2017-06-29 2337浏览量
  • 如何自行搭建一个威胁感知大脑 SIEM?...

    近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知...
    文章 2017-08-03 973浏览量
  • 软件质量没有银弹:阿里巴巴的25个技术实践与坑

    测试结果对比,如此每次jmeter的运行后会产生一个csv的测试结果,将这些结果与之前的基准数据进行对比,如果结果落在的基准期间或者超过最大基准数据10%(根据不同接口的响应时间这个百分比不一样),则认为这次测试...
    文章 2017-06-27 11287浏览量
  • 授权访问的tips

    然而,用户还可以重命名~/.ssh,然后新建新的~/.ssh 目录和 authorized_keys 文件。要避免这种情况,需要设置~./ssh 的 immutable 位权限:#chattr+i~/.ssh 注意:如果需要添加新的公钥,需要移除 authorized_keys 的...
    文章 2018-05-04 2867浏览量
  • 如何自行搭建一个威胁感知大脑 SIEM?...

    近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知...
    文章 2017-08-09 1714浏览量
  • Ansible权威指南.

    纵观自动化工具,如Puppet、SaltStack、Func、Chef、Ansible,基于Linux原生SSH(不需要agent),并糅合众多老牌运维工具的优秀特性,集成了批量命令执行和文件处理等诸多功能。相信不少朋友已经在使用这些工具,...
    文章 2017-05-02 5776浏览量
  • 这些年,我工作上走过的路

    索引系统(暂时开源) 当时老大看上了一个叫ElasticSearch的搜索项目,类似Solr。不过那个时候ES还非常的初级,我当时年少气盛,没经过任何测试就上线了,但是对其了解有限,上线后问题不断,当时索引量已经颇大,光...
    文章 2016-09-09 2839浏览量
  • MongoDB World 2016参会全记录

    wiredtiger cache的配置是个老大难的问题,社区里最近很多用户遇到持续insert场景下,cache满了之后,cache evict导致请求响应很慢,通过设置小的cache size可以缓解这个问题,所以wiredtiger的cache并不是越大越好...
    文章 2016-07-05 9472浏览量
  • 性能测试脚本的编写和调试

    这里我就例子里的被压系统做下记录:系统架构图用的是serverlet+jdbc直接连mysql,没有连接池,或者诸如ssh、Ibatis等常用框架。因为太简单这里就不画图了。部署情况为一台ECS上安装了tomcat 8,然后直接拷上war包...
    文章 2017-05-11 7203浏览量
  • Lvs之NAT、DR、TUN三种模式的应用配置案例

    其实LVS的本身跟iptables很相似,而且连命令的使用格式都很相似,其实LVS是根据iptables的框架开发的,那么LVS的本身分成了两个部分,第一部分是工作在内核空间的一个IPVS的模块,其实LVS的功能都是IPVS模块实现的,第二...
    文章 2017-11-08 1376浏览量
  • Without SSH/JSP/Servlet,不走寻常路,Java可以更酷

    不过此文并不是用来批判SSH(Struts、Spring、Hibernate)/JSP/Servlet的, 也不是为某品牌做广告,而是用来分享这将近一年来的研究心得。设计的起点最初是以JSP/Servlet为基础的, 但是跟Rails这样的框架相比还是没有...
    文章 2017-05-02 1421浏览量
  • 《Learning Scrapy》(中文版)第11章 Scrapyd分布式...

    Spark一个非常流行的大数据处理框架。收集的数据越多、结果就变得越准确,我们使用Spark Streaming API展示结果。最后的结果展示了Python的强大和成熟,单单用Python的简明代码就全栈开发了从抓取到分析的全过程。...
    文章 2017-09-23 1359浏览量
  • 1269道Java技术答疑,阿里技术专家帮你Java技术进阶

    https://yq.aliyun.com/ask/428490@徐雷frank学ssh还是学springboot https://yq.aliyun.com/ask/435777@倚贤spring boot框架有没有什么新颖的功能?https://yq.aliyun.com/ask/428484@饭娱咖啡Spring支持哪些依赖...
    文章 2018-11-22 4735浏览量
  • 干货|一名渗透工程师所必备的技能

    授权访问&xff0c;目录遍历&xff0c;文件 包含&xff0c;重放攻击&xff08;短信轰炸&xff09;xff0c;服务器漏洞检测&xff0c;最后使用漏扫工具等漏洞利用&权限提升mysql提权&xff0c;serv-u提权&xff0c;oracle提权windows 溢出...
    文章 2021-09-23 10浏览量
  • Linux集群和自动化运维

    6.9.4利用DenyHosts工具和脚本来防止SSH暴力破解214 6.10TCP_Wrappers应用级防火墙的介绍和应用218 6.11工作中的Linux防火墙总结220 6.12Linux服务器基础防护知识221 6.13Linux服务器高级防护知识222 6.14如何防止...
    文章 2017-05-02 5184浏览量
  • 高效运维:运维自动化之殇

    运维自动化平台通常由DevOps开发(例如Python+Shell),更多的是以实现功能为主,可能对账号权限或服务器操作权限,做特殊限制,这样问题就来了,例如: 1.是否针对运维自动化平台的服务器账号做了特殊限制,使得...
    文章 2016-06-10 5018浏览量
  • 带你读《极简Spring Cloud实战》之三:配置中心:...

    因为Client接到任何通知进行本地配置更新。步骤4 通过POST访问http://localhost:8084/refresh 得到响应["key1"],表明key1已被更新。步骤5 访问http://localhost:8084/say ,相应内容已经变成了master-test-...
    文章 2019-11-17 1064浏览量
  • 《Hadoop集群与安全》一2.2 设置NameNode

    其中设置相对简单,但是集群管理员需要密切监视活动NameNode的健康状态并且在出现故障时快速进行故障转移响应。自动操作,配置自动故障转移选项,依靠ZKFC监视活动NameNode的状态。在必要时ZKFC将对故障转移进行初始...
    文章 2017-07-03 3005浏览量
  • 想染指系统架构?你绝对不可错过的一篇

    回想 CAP 理论中的一致性定义─每次访问都能获得最新数据但可能会收到错误响应 弱一致性 在写入之后,访问可能看到,也可能看不到(写入数据)。尽力优化之让其能访问最新数据。这种方式可以 memcached 等系统中...
    文章 2017-10-17 2243浏览量
  • [译]系统设计入门|掘金翻译计划

    回想 CAP 理论中的一致性定义─每次访问都能获得最新数据但可能会收到错误响应 弱一致性 在写入之后,访问可能看到,也可能看不到(写入数据)。尽力优化之让其能访问最新数据。这种方式可以 memcached 等系统中...
    文章 2017-10-16 1766浏览量
  • 『功守道』软件供应链安全大赛·C源代码赛季启示录

    孤立的事件我们总可以依靠事件响应来应对,这样至少我们不会比别人更容易成为众矢之的;但沿着这个思路考虑下去,我们还能不能相信RedHat、开源社区的那些作为基石的操作系统环境?能不能相信大量存在的Java三方包?...
    文章 2018-07-06 3038浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化