自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

胡杨林

技术能带来什么?

原创 Jackson快速替换Fastjson之道

Jackson快速替换Fastjson之道 一· 概述 Fastjson已经连续几次爆出高危漏洞,和Structs一样,每次影响范围都比较广,殃及几乎所有的JAVA后台系统。为避免以后频繁地应急处理Fastjson的安全漏洞,痛定思痛,决定放弃Fastjson转投jackson的怀抱了。 二· ...

2019-07-23 21:51:49

阅读数 781

评论数 1

原创 JAVA锁之一(synchronized快速记忆法)

JAVA锁之一(synchronized) 一· 概述 在JAVA中有很多锁,都可以实现多线程编程中实现数据的锁定,防止并发问题,本章节主要简单介绍下synchronized. 二· 介绍 2.1 修饰场景 synchronized是用于修饰用的加锁关键词,可以用于方法和代码块中,可以简单理解为...

2019-05-16 19:42:48

阅读数 125

评论数 0

原创 JAVA8 ConcurrentHashMap的源码完全分析

JAVA8 ConcurrentHashMap的源码完全分析 一. 概述 在ConcurrentHashMap内部实现中,一个有table列表,列表中的元素指向一个桶(bin),该桶的元素头有以下三种: 普通链表节点:通常是桶中元素小于8个,就是一个单链表,头元素hash > 0。 转移...

2019-05-11 14:53:00

阅读数 31

评论数 0

原创 在JAVA中如何实现Debounce去抖,防止频繁调用

在JAVA中如何实现Debounce去抖,防止频繁调用 1. 概述 在JS中有很好的Debounce库,可以用来去抖,防止一个接口在短时间内频繁调用,可以抑制住相关的调用。 最近翻阅了下JAVA相关资料,但是没找到一个简单的可以用于去抖的类。为此,我专门封装了一个简单的去抖实用类,可以轻松地实现...

2019-04-23 12:55:13

阅读数 280

评论数 0

原创 Spring源码(一):管理别名Alias不再麻烦[AliasRegistry]

Spring源码(一):管理别名Alias不再麻烦[AliasRegistry] 一· 概述 我们会经常碰到一个别名管理的问题,比如一个域名有多个IP,又有多个别域名,而别域名又有很多与之对应的别域名,如此循环。如何快速地找到对应关系,是一件比较麻烦的事情。 在Spring的bean管理容...

2019-04-13 13:36:06

阅读数 75

评论数 0

原创 超级好用的Cron表达式UI组件easy-cron

easy-cron 1. 介绍 Cron表达式看则简单,但是实际上如果手写的话,非常容易出错的,而且很难及时发现,而easy-cron就是为此应运而生的。 easy-cron是基于Vue.js和iview实现crontab表达式的UI组件,支持多种特性,可以方便、快捷直观地定义cron表达式,并支...

2019-04-11 22:12:55

阅读数 2601

评论数 1

原创 超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天

超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天 一· 概述 随着IPv6在慢慢应用普及,很多公司内部应用都需要逐渐支持IPv6。但由于之前大部分开发人员都只考虑了IPv4,导致升级支持IPv6时工作量较大,甚至会出现大量的if else的臃肿代码。 本ip解析模块...

2019-04-11 22:11:04

阅读数 117

评论数 0

原创 [10. Windows跳板机节点】 云跳板机服务系统设计及实现

[10. Windows跳板机节点】 云跳板机服务系统设计及实现 一· 概述      此文原出自【爱运维社区】: http://www.easysb.cn    为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密...

2015-07-13 17:21:02

阅读数 3824

评论数 0

原创 【9. Windows跳板机简述】 云跳板机服务系统设计及实现

九. Windows跳板机简述 9.1 概述         此文原出自【爱运维社区】: http://www.easysb.cn    由于Linux的跳板机都是基于SSH key鉴权认证的,所以权限的管理控制实际上就是对key的管理:当我们授权给用户时,就把他的key添加到服务...

2015-06-25 11:19:01

阅读数 4348

评论数 0

原创 【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器

1. 概述   此文原出自【爱运维社区】: http://www.easysb.cn   SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如...

2015-06-06 22:57:17

阅读数 2376

评论数 0

原创 【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块 ...

2015-05-29 19:37:18

阅读数 723

评论数 0

原创 【7. 日志分析模块】云跳板机服务系统设计及实现

七. 日志分析模块    此文原出自【爱运维社区】: http://www.easysb.cn 7.1 概述   跳板机模块会每隔一段时间就会把用户的所有操作日志同步到中央数据库。为了对服务器做较好的安全审计,也为了让运维人员实时地了解是否有危险操作,我们有必要对用户所有的操作日志...

2015-05-29 19:36:29

阅读数 1071

评论数 0

原创 【6. 跳板机模块】云跳板机服务系统设计及实现

六· 跳板机模块   此文原出自【爱运维社区】: http://www.easysb.cn                       6.1 概述   跳板机是登陆服务器的唯一入口,任何用户都需登陆跳板机才能访问服务器。跳板机模块是部署在跳板机服务器上的,所有用户的登陆和对服务器操...

2015-05-29 19:35:43

阅读数 1122

评论数 0

原创 【5. 监控调度处理模块】云跳板机服务系统设计及实现

五.监控调度处理模块     此文原出自【爱运维社区】: http://www.easysb.cn 5.1 概述   事件调度处理模块,是整个后端系统框架的的中央枢纽,它通过对用户用户指令的分析,然后产生跳板机消息和Ticket消息。其中跳板机消息主要是和跳板机权限和服务器管理相关...

2015-05-29 19:34:33

阅读数 832

评论数 0

原创 【4-3 前端模块】云跳板机服务系统设计及实现

4.4 超级用户     此文原出自【爱运维社区】: http://www.easysb.cn   超级用户,是安全运维人员,主要是监控整个跳板机系统的运行状况,管理跳板机管理员,设定HA方案等。超级用户的界面和跳板机管理员大致相同,唯一不同的是超级用户能看到所有的的数据,而管理员仅仅能...

2015-05-29 19:33:18

阅读数 1130

评论数 0

原创 【4-1 前端模块】跳板机服务系统设计及实现

四·前端模块    此文原出自【爱运维社区】: http://www.easysb.cn 4.1 概述      Web前端模块,是用户操作的交互界面,所有的申请管理功能都是通过该模块来展示操作的。为了使得前端操作具有良好的交互性和隔离性,我们将用户角色分成了三类:普通用户、跳板机管...

2015-05-29 19:33:15

阅读数 1020

评论数 0

原创 【4-2 前端模块】云跳板机服务系统设计及实现

4.3 跳板机管理员    此文原出自【爱运维社区】: http://www.easysb.cn   跳板机管理员,则是管理本部门所有服务器权限申请及告警等。不同部门的管理员管理的跳板机和服务器是不相同,他们是不能管理其他部门的跳板机和服务器,从而避免了非法授权的情况发生。跳板机管理员的...

2015-05-29 19:32:28

阅读数 1135

评论数 0

原创 【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块 ...

2015-05-29 19:07:52

阅读数 812

评论数 0

原创 【3. 框架结构】云跳板机服务系统设计及实现

三·框架结构    此文原出自【爱运维社区】: http://www.easysb.cn 3.1 背景   为了将跳板机做成安全服务,减少安全运维人员工作量,实现高效自动化运维的跳板机服务系统,我们有必要设计并实现一套跳板机服务系统。 3.2 系统框架     我们设计了...

2015-05-29 17:57:23

阅读数 1369

评论数 0

原创 【2. 跳板机服务】云跳板机服务系统设计及实现

二·跳板机服务    此文原出自【爱运维社区】: http://www.easysb.cn  1. 概述    当前主流的跳板机系统都是采用单机或者双机热备的部署方式,管理所有的服务器。该部署方式缺陷在于,一旦部署完毕之后,可扩展性就比较差。此外,由于所有的人都是通过一台跳板机进行登录...

2015-05-29 17:56:30

阅读数 1346

评论数 0

原创 【1. 跳板机概述】云跳板机服务系统设计及实现

一·跳板机概述 1.1 概述    此文原出自【爱运维社区】: http://www.easysb.cn     随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主...

2015-05-29 16:16:09

阅读数 1349

评论数 0

原创 【4. 扫描节点】 分布式漏洞扫描系统设计与实现

四• 扫描节点 4.1 概述     此文原出自【爱运维社区】: http://www.easysb.cn   扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Window...

2015-05-28 12:33:07

阅读数 2638

评论数 0

原创 【未知攻焉知防】如何利用旁注渗透入侵服务器站点

旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以...

2015-05-20 17:33:05

阅读数 4303

评论数 0

原创 【1. 概述】 分布式漏洞扫描系统设计与实现

由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 此文原出...

2015-05-19 16:54:40

阅读数 1091

评论数 0

原创 【1. 概述】开源入侵检测系统OSSEC详解

入侵检测系统(IDS)是用于检测服务器安全的防护系统,通常可分为基于主机(host-based)和基于网络(network-based)两大类。基于主机的入侵检测系统,顾名思义,需要在被监控的服务器上安装agent客户端,agent通过分析本地的日志、端口、进程等信息发现安全漏洞,然后将分析结果通...

2015-05-19 16:51:36

阅读数 2806

评论数 0

原创 MARK UP

马儿下载地址 极客远控xia

2014-09-21 02:44:39

阅读数 493

评论数 0

原创 [更新]Elasticsearch 代码执行漏洞利用检测工具

1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎...

2014-05-26 12:41:11

阅读数 4017

评论数 0

转载 linux添加开机自启动脚本示例详解

原文地址: http://blog.chinaunix.net/uid-26000296-id-3986914.html linux下(以RedHat为范本)添加开机自启动脚本有两种方法,先来简单的; 一、在/etc/rc.local中添加 如果不想将脚本粘来粘去,或创建链接什么的, ...

2014-04-21 17:56:03

阅读数 8336

评论数 0

转载 VC++ 发送邮件封装类CSendMail,测试可用

/*********************************************************************** *发送邮件模块头文件 *可以发送文本和附件(支持多个附件一起发送) ******************************************...

2014-04-17 21:32:45

阅读数 2061

评论数 0

原创 如何使用MFC编写自定义UI界面【附高仿QQ 2014登陆界面范例程序】

1. 概述     在开发客户端程序的时候,稍微有点正常审美观的人都会对微软的默认UI界面表示深恶痛绝,连最简单的默认程序ICON都用那么低的像素的ICON,质量差的令人发指啊。所以,但凡好一点的软件,都会去找一些界面库,或者干脆自己写个界面库来美化一下用户交互界面,免得用户吐血暴毙。     网...

2014-04-12 11:51:16

阅读数 9484

评论数 4

原创 重新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]

1. 概述     当前爆出了Openssl漏洞,会泄露隐私信息。安全组正在紧急安排修复中,涉及的机器较多,环境迥异,部分可以修复,部分还没有修复。目前,咱公司的好多机器使用Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级open...

2014-04-11 21:49:06

阅读数 8806

评论数 5

原创 OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]

1. ga 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。...

2014-04-09 12:01:09

阅读数 3599

评论数 0

原创 使用C++处理JSON数据交换格式,附已经VC2005编译好的静态lib库

地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:C++, Json, Json解析静态库时间: 2014/3/21 使用C++处理JSON数据交换格式 原文链接:http://blog.csdn.net/nana0...

2014-03-21 18:41:10

阅读数 2311

评论数 0

原创 免费代码托管服务体验小结

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:Linux, SVN, 免费代码托管, google code 时间: 2014/3/20 1. 概述      代码的管理是相当头疼的,尤其是...

2014-03-20 13:37:42

阅读数 1564

评论数 0

原创 关于libcur接口l函数curl_easy_perform内存泄露的问题

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:Windows,curl,ssl,  visual c++ 2005, libcurl, https, openssl, 内存泄露 时间: 2014/3/3 ...

2014-03-03 11:41:40

阅读数 7284

评论数 0

原创 如何在Windows+VS2005使用最新静态libcurl 7.35.0获取网页数据,支持HTTPS

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:Windows,curl,ssl,  visual c++ 2005, libcurl, https,网页抓取 时间: 2014/2/18 1. 概述    由...

2014-02-18 11:42:30

阅读数 4646

评论数 2

原创 在Windows上编译最新的CURL,含有zlib,openssl

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:Windows,curl,ssl,  visual c++ 2005 时间: 2014/2/8    最近,从网上下载了一个curl库,使用时各种报错,都无...

2014-02-17 14:42:46

阅读数 8015

评论数 6

原创 [批量主机存活扫描工具scanhost]扫描主机存活[python版本,非nmap版本]

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:主机扫描,主机存活,纯python版本,非nmap 时间: 2014/1/21     在内网渗透的时候,如果贸然安装安装namp等扫描工具,则很容易被发...

2014-01-21 18:36:39

阅读数 5436

评论数 1

转载 如何使用键盘中断处理Python进程池

原文:http://noswap.com/blog/python-multiprocessing-keyboardinterrupt 可以使用CTRL+C来终结python进程池(Multiprocessing Pool)的方法: 原文以后有时间翻译一下吧 #!/usr/bi...

2013-12-07 09:27:51

阅读数 5205

评论数 0

原创 python Mongo环境安装,笔记

地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:Eclipse, pydev, python,mongodb 时间: 2013/11/27 一·安装Mongo   1.1  安装包安装 1. Download ...

2013-11-27 19:02:35

阅读数 1751

评论数 0

提示
确定要删除当前文章?
取消 删除