自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

孤剑之家

宝剑锋从磨砺出,梅花香自苦寒来。我欲仗剑走天涯。

  • 博客(486)
  • 资源 (21)
  • 收藏
  • 关注

原创 阿里云ACE深圳同城会 开始报名

大家好,阿里云 ACE深圳同城会本周末第一活动,主要大家一起聚聚,互相认识和熟悉,未来一起玩儿一起进步~通知大家一个好消息,当前凡是加入深圳ACE同城会组织(群)的朋友,通过跟群主报名申请,将有机会获得3月28日在大中华喜来登举办的深圳云栖大会Tech Insight专属门票(持该券云栖大会全场畅通无阻)https://www.oschina.net/event/2274751...

2018-03-06 10:21:30 746

转载 CSS 埋点统计

原文: https://my.oschina.net/u/1778933/blog/1608904CSS 埋点统计当一个网站或者 App 的规模达到一定程度,需要分析用户在 App 或者网站的相应操作,则需要埋点统计用户行为,这个不用多说,具体实现有 JS 脚本写好埋点事件并调接口,今天 get 到一种新的埋点统计方式保证耳目一新。下面代码简单示范一下。//index.htmlhtml>

2018-01-19 12:37:07 786

转载 Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00 前言前段时间java 的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后

2015-12-30 10:49:35 2645

转载 检测一下你的专业指数:2015年十大测试工具你认识几个?

如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧!  这份黑客工具列表中的一部分是基于 Kali Linux 的,其他的工具是通过我们的社区反馈的。下面介绍了这些工具的主要功能以及教程、书籍、视频等。  端口扫描器:Nmap  Nmap 是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap 被用于发现网络

2015-12-30 08:37:51 2196

转载 FTP基础知识 FTP port(主动模式) pasv(被动模式) 及如何映射FTP

您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。FTP基础知识FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。

2015-12-29 10:44:38 6329

转载 iptables防火墙原理详解

原文地址:http://seanlook.com/2014/02/23/iptables-understand/1. netfilter与iptablesNetfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Trans

2015-12-27 10:41:55 1909

原创 linux平台下防火墙iptables原理(转)

原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.htmliptables简介    netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NA

2015-12-27 10:36:05 2266

原创 通过rinetd实现端口转发来访问内网的服务

一、   问题描述   通过外网来访问内网的服务二、   环境要求   需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务三、   操作方法   做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd四、   下载安装 $ wget http://www.boutell.

2015-12-26 21:13:50 4961 1

原创 nmap端口状态解析

nmap端口状态解析

2015-12-26 19:36:53 3238 1

转载 每天一个linux命令(53):route命令

Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设

2015-12-26 19:23:15 1519

转载 49 款开源办公软件

原文地址: http://www.oschina.net/translate/49-open-source-office-tools 英文原文:49 Open Source Office Tools顶级开源办公软件,从图形到计算机辅助设计再到网页设计,包罗万象。当然,全部免费下载。开源办公软件的好处:你可以使用它们从办公效率中节约很多成本。正如你将在下面的列表中看到的,其中一些免费的办公软件取代了

2015-12-26 09:22:27 2934

原创 内存溢出导致jenkins自动部署到tomcat失败

原文地址:http://openwares.net/java/jenkens_deploy_to_tomcat_error_of_outofmemoryerror.htmljenkins自动部署war到tomcat 7应用服务器时很不稳定,经常出现错误:1234567ERROR: Publisher hudson.plugins.deploy.DeployPublisher aborted due

2015-10-30 21:57:52 7593 1

转载 tomcat安装服务和内存参数设置

第一:安装服务在dos窗口进入到tomcat的bin目录下,通过如下命令即可将tomcat安装成服务 service.bat install Tomcat2其中Tomcat2是服务的名称 如果启动过程中报错,很可能是jdk有问题,可以拷贝一个完整的jdk,然后指定用这个jdk。有时候为了避免对其他java程序产生影响,就要指定这个tomcat用这个jdk,可以在service.bat里指定 set

2015-10-23 15:18:21 3636

原创 tomcat内存溢出设置JAVA_OPTS

答案1设置Tomcat启动的初始内存其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)是物理内存的1/4。可以利用JVM提供的-Xmn -Xms -Xmx等选项可进行设置三、实例,以下给出1G内存环境下java jvm 的参数设置参考:JAVA_OPTS="-server -Xms800m -Xmx800m  -XX:PermSize=64M -XX:MaxNewSize=256m

2015-10-23 15:11:13 4310

原创 将 nginx 安装成 windows 的方法

服务器这几天不稳定,经常性的重启(硬件问题),而且是windows环境,在其上跑了nginx,每次重启后需要手动启动nginx方能是整个系统正常。所以就查找了下一种方法,能否将nginx做成windows服务,重启后,自动重启了,于是就找到了本文的方法。主要工具:https://github.com/kohsuke/winsw/ 看了介绍,是使用 .net 2.0 封装了 WMI 的内容,进行服务

2015-10-20 19:52:12 2415

转载 Nginx 的动态 upstreams

原文地址: http://www.oschina.net/translate/nginx-with-dynamic-upstreams我最近在工作中做一个设置,我有一个面向用户的 Nginx 服务,它将访问转发到运行在 AWS Elastic Load Balancer(如你所知. ELB)上的一个服务。这本身似乎不是一个困难的任务,你只需要找到 ELB 的主机名,将 ngin x指向它,这样不就

2015-08-21 10:57:39 1869

转载 在后台运行rtorrent

在后台运行rtorrent 本来一直是用transmission做PT的客户端的,但是transmission的功能实在是太弱了,web-gui显示的信息也实在是太有限。在别人的推荐下,总算下定决心换rtorrent+wtorrent来做PT客户端了。说实在的,wtorrent的安装也还真不简单,零碎的步骤实在是太多了。不过,照着manual基本上是可以安装成功的。以前也用过rtorrent,后来

2015-07-26 13:10:53 4496

原创 rtorrent - 强大的命令行BT客户端

rtorrent - 强大的命令行BT客户端NOTE - 文中展示的所有示例和指令都已经在Ubuntu 13.04中测试过。 一、           安装 [root@GY-10000 data]# yum search rtorrent Loaded plugins: security ========================================= N/S Mat

2015-07-26 13:10:03 8459

转载 rTorrent + ruTorrent 安装和配置

原文地址:http://wangyan.org/blog/rtorrent-and-rutorrent-tutorial.htmlrTorrent 是一款非常简洁优秀的BT客户端,它完全基于文本并可以在Linux终端中运行。ruTorrent 是基于PHP的一个rTorrent前端,提供图形化的界面来管理 rTorrent。一、编译安装 libtorrent1.1 安装编译工具1.yum -y i

2015-07-26 13:09:49 11460

转载 HTTPS连接的前几毫秒发生了什么

原文地址:http://blog.jobbole.com/48369/提示:英文原文写于2009年,当时的Firefox和最新版的Firefox,界面也有很大改动。以下是正文。花了数小时阅读了如潮的好评,Bob最终迫不及待为他购买的托斯卡纳全脂牛奶点击了“进行结算”,然后……哇!刚刚发生了什么?在点击按钮过后的220毫秒时间内,发生了一系列有趣的事情,火狐浏览器(Firefox)不仅改变了地址栏颜

2015-07-25 20:54:39 2593

转载 聊聊HTTPS和SSL/TLS协议

原文地址:http://www.techug.com/https-ssl-tls要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途考虑到很多技术菜

2015-07-25 19:51:12 1289

转载 https原理:证书传递、验证和数据加密、解密过程解析

原文地址:http://blog.csdn.net/clh604/article/details/22179907 写的太好了,就是我一直想找的内容,看了这个对https立马明白多了http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级

2015-07-19 19:58:17 1636

转载 图解openssl实现私有CA

原文地址:http://xxrenzhe.blog.51cto.com/4036116/1370114废话不多说,先上图说明1:蓝色部分为主要流程,黄色箭头指向具体的操作步骤 什么是openssl1. 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;2. openssl只是OpenSSL开源

2015-07-18 11:50:56 1125

转载 SSL/TLS协议运行机制的概述

原文地址:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)

2015-07-18 10:35:29 730 1

转载 图解https协议

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。  HTTPS简介  HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。  1.

2015-07-18 10:25:11 709

转载 为 JIRA 6.x 安装中文语言包

原文地址:http://www.cnblogs.com/AloneSword/p/4637608.html安装了JIRA 6.0.2但默认情况下是不带中文语言包的,从网上下了一些号称是中文的语言包,但是发现翻译的情况都不怎么样,而且还有大量的未翻译的情况。在搜索了一番之后,发现官方提供的有中文的语言包,现在的完成度大概为61%(自己之前还想着自己写插件呢,汗颜~)。官方的合作翻译平台:https:

2015-07-10 22:11:46 1801

转载 How To Decrypt WeChat EnMicroMsg.db Database?

原文地址:http://articles.forensicfocus.com/2014/10/01/decrypt-wechat-enmicromsgdb-database/WeChat is a smartphone application where users can chat with their friends, share pictures, videos and audio chat

2015-07-04 20:59:08 2346

转载 How to update jQuery Mobile in Dreamweaver CS6

来源:http://wpguru.co.uk/2013/01/how-to-update-jquery-mobile-in-dreamweaver-cs6/Since the release of Adobe’s Dreamweaver CS6 the jQuery and jQuery Mobile libraries have been updated. This means that whe

2015-07-01 20:29:07 1583

原创 js页面跳转整理

js页面跳转整理

2015-06-28 22:43:48 725

转载 A look at WeChat security

原文地址:http://blog.emaze.net/2013/09/a-look-at-wechat-security.htmlTL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to an external

2015-06-28 22:31:01 7713

转载 require.js 简洁入门

原文地址:http://blog.sae.sina.com.cn/archives/4382前言提到require.js大多数人会说提到模块化开发,AMD等等,其实require.js并没有这么多复杂的概念,这里我就希望排除这些概念,从实用的角度来简单说一下require.js是干什么的,我们要怎么用它。1.为什么要用require.js大多数前端开发者都用过jquery,那么用jquery之前我

2015-06-28 17:18:21 925

原创 Nginx rewrite URL examples with and without redirect address

贴上这边地址,刚好可以使用搞明白使用 nginx 实现 隐式URL 转发功能,good。

2015-06-28 11:28:52 1074

转载 借助LVS+Keepalived实现负载均衡

原文地址:http://www.cnblogs.com/edisonchou/p/4281978.html一、负载均衡:必不可少的基础手段1.1 找更多的牛来拉车吧  当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。古人有云:当一头牛拉不动车

2015-02-11 17:56:54 1133

转载 快速理解Docker - 容器级虚拟化解决方案

作者:刘旭晖 Raymond 转载请注明出处Email:colorant at 163.comBLOG:http://blog.csdn.net/colorant/  是什么 简单的说Docker是一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案 拿现实世界中货物的运输作类比, 为了解决各种型号规格尺寸的货物在各种运输工具上进行运输的问题,我们发明了集装

2015-02-03 19:33:38 946

转载 如何在发型不乱的前提下应对单日十亿计Web请求

原文地址:http://developer.51cto.com/art/201502/464640.htm就在不久之前,AppLovin移动广告平台的单一广告请求数量突破了200亿大关——相当于每一秒钟处理50万项事务——其如火如荼的发展态势帮助众多品牌在激励现有客户的同时、从市场中拉拢到了新的买家。那么AppLovin是如何打造出这样一套有能力应对数百亿请求、但又无需对硬件及运维人员进行显著扩张

2015-02-02 11:30:40 1553

转载 JVM内存模型及垃圾回收算法

原文地址: http://blog.csdn.net/kingofworld/article/details/17718587 JVM内存模型总体架构图程序计数器多线程时,当线程数超过CPU数量或CPU内核数量,线程之间就要根据时间片轮询抢夺CPU时间资源。因此每个线程有要有一个独立的程序计数器,记录下一条要运行的指令。线程私有的内存区域。如果执行的是JAVA方法,计数器记录正在执行的java字节

2015-01-30 14:21:32 819

转载 linux 技巧:使用 screen 管理你的远程会话

原文地址: http://www.ibm.com/developerworks/cn/linux/l-cn-screen/ 你是不是经常需要 SSH 或者 telent 远程登录到 Linux 服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口

2015-01-11 20:29:16 854

转载 Tomcat与Gzip与缓存

原文地址:http://www.cnblogs.com/AloneSword/p/4213702.html在tomcat中配置gzip的方法是在conf/server.xml文件中把以前的配置修改成            port="8080"       maxHttpHeaderSize="8192"             maxThreads="150" minSpareThreads="

2015-01-09 16:44:03 887

转载 Centos 6.4 安装erlang&rabbitmq

原文地址: http://www.cnblogs.com/balaamwe/p/3678527.html1. 安装 erlang1.1 准备工作,先安装依赖库yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel yum install ncurses-devel 1.2 下载erlang源码 w

2015-01-03 10:26:11 1874

转载 [Erlang 0004] Centos 源代码编译 安装 Erlang

原文地址: http://www.cnblogs.com/me-sa/archive/2011/07/09/erlang0004.html    由于最终部署的生产环境是Centos,所以我需要在Centos中安装Erlang B13R04 ,第一次做这件事情破费周折,主要是对Erlang依赖的库不熟悉,总是编译不过;这里梳理一下安装过程中的细节:    Erlang依赖哪些库?     A fu

2015-01-03 10:24:55 715

ecshop 后台登陆反复退出?

ecshop会员登录后马上又重复提示登录,点击登录按钮,有 提示成功登录,但返回或点击任何页面,登录状态都显示为未登录,各种浏览器都测试过,ecshop总是重复提示登录。

2015-06-05

搜索引擎(全文)

搜索引擎

2014-11-02

CrawlWave A Distributed Crawler

CrawlWave A Distributed Crawler

2014-11-02

2013年最全的手机应用APP分类大全

2013年最新版本最全的手机应用APP分类大全

2014-04-09

ipQuery-(完整版,包括qqwry.dat)

ipQuery-(完整版,包括qqwry.dat)

2012-06-20

IpQuery 样例

ipquery 的样例和使用说明 1、在网站根目录下初始化IP数据库文件 2、查询ip地址

2012-06-19

IP地址库解析

因客户需求,需要分析用户数据,需要知道用户访问时的国家信息,目前仅仅知道ip地址,如何知道国家信息呢?第一反应就是找个ip地址库。对照查找下即可。

2012-06-19

初识memcached

一直听说memcached 的大名,许多大型网站都使用了memcached 作为缓存解决方案。最近在学习linux。于是打算在 red hat enterprise 5 server上部署memcached 经过几天是学习及认知,得知memcached 的部分信息

2012-02-04

Red Hat Enterprise server 5 上安装 memcached

Red Hat Enterprise server 5 上安装 memcached

2012-02-04

使用脚本设置全局环境变量

最近发现有不少人在讨论使用脚本如何设置系统全局长期有效的环境变量的问题,正巧最近也用到了这方面的内容,所以将大家的讨论内容做了一些收集整理,遂成此文

2012-01-07

网络协议总结

网络协议总结:网络的基础知识,网络协议

2011-12-10

Nginx内置变量列表

nginx内置变量列表,根据 Nginx 源码文件 ngx_http_variables.c 提取了nginx 的内置变量。

2011-12-10

开源系统实现:集成自动化构建和代码质量评估系统

开源系统实现:集成自动化构建和代码质量评估系统

2011-11-06

kb_20100806

iis dump analyze for acafa website.

2010-08-06

analyze iis crash

利用 windbg 对iis crash 时进行Dump,并对该文件进行分析

2010-08-06

IIS crash monitor

本软件从 windbg 中分离出来的,只需要几个简单的程序就可对系统进行dump内存操作,方便今后进行系统分析、决断

2010-08-04

一款超级实用的小工具 ZoomIt

一款非常实用的投影演示辅助软件.源自Sysinternals公司,后来此公司被微软收购,因此,有些网友也称ZoomIt为微软放大镜

2010-07-19

由 TypeInitializationException 引起的问题

由 TypeInitializationException 引起的问题

2010-07-09

使用AQtime 实战

使用AQtime寻找性能瓶颈点,更快的定位程序热点,分析数据获得解决方法

2008-11-03

管网水力计算数据分离

管网水力计算数据分离

2007-06-21

Component

Component 两个空间,一个 SysLog ,一个 Print

2007-06-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除