生活
关注
分享
扫一扫
jacljh
程序匠人
展开
-
如何查看某个端口被哪个应用占用
1、开始---->运行---->cmd,或者是window+R组合键,调出命令窗口2、输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。3、查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720。4、继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端口,结果是:svch原创 2020-07-04 09:17:35 · 1378 阅读 · 0 评论 -
优秀工程师必备的三大思维
不同岗位、不同职责的技术人对工程师思维的深度要求是不一样的,但从多维度去思考却应是每个技术人都应该具备的素养。本文整理自阿里巴巴高级技术专家至简在团队内部的个人分享,希望通过对工程师思维的分析和解读,让大家能正确对待那些在现实工作中看上去与本职岗位无关,却对团队效能影响极大的一些点和一些事。 在社会分工的背景下,软件行业的工程师群体被划分成了开发、测试、产品等诸多岗位...原创 2018-12-25 21:14:24 · 612 阅读 · 1 评论 -
如何判断一个元素在亿级数据中是否存在?
前言最近有朋友问我这么一个面试题目:现在有一个非常庞大的数据,假设全是 int 类型。现在我给你一个数,你需要告诉我它是否存在其中(尽量高效)。需求其实很清晰,只是要判断一个数据是否存在即可。但这里有一个比较重要的前提:非常庞大的数据。常规实现先不考虑这个条件,我们脑海中出现的第一种方案是什么?我想大多数想到的都是用 HashMap 来存放数据,因为它的写入查询的效...转载 2018-11-28 18:20:34 · 174 阅读 · 0 评论 -
web安全(8)-- 程序缺陷
1.1 漏洞描述● 软件缺陷(Defect),常常又被叫做Bug。所谓软件缺陷,即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。IEEE729-1983对缺陷有一个标准的定义:从产品内部看,缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题;从产品外部看,缺陷是系统所需要实现的某种功能的失效...转载 2018-11-21 15:49:51 · 504 阅读 · 0 评论 -
web安全(7)-- 文件下载漏洞
1.1 漏洞描述一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。1.2 漏洞危害下载服务器任意文件,如脚本代码,服务及系统配置文件等;可用得到的代码进一步代码审计,得到更多可利用漏洞1.3 漏洞演示该部分主要讲述两种简单的利用方法,下载tomcat...转载 2018-11-21 15:08:59 · 1010 阅读 · 1 评论 -
web安全(6)-- 文件上传漏洞
1.1 漏洞描述上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。1.2 漏洞危害1)可以得到WEBSHELL2)上传木马文件,可以导致系统瘫痪1.3...转载 2018-11-21 13:43:40 · 399 阅读 · 0 评论 -
web安全(4)-- sql注入
1.1 漏洞描述所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员...转载 2018-11-21 12:31:26 · 206 阅读 · 0 评论 -
web安全(3)-- ClickJacking(点击劫持)
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。”假设你访问一个web站点并看到如下的页面:免费的午餐谁都喜欢,当你满怀期待的点击按钮“WIN”的时候,恭喜你,你已经被点击劫持了。你实际点击的链...转载 2018-11-21 11:57:31 · 439 阅读 · 0 评论 -
web安全(2)-- CSRF(跨站点请求伪造)
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。一、CSRF攻击原理CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。...转载 2018-11-21 10:39:32 · 196 阅读 · 0 评论 -
web安全(1)-- XSS(跨站脚本攻击)
XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。其原理是攻击者向有XSS漏洞的网站中输入(传入)一段恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。lXSS攻击的生效方式(按危害大小排序):1)构造URLX...转载 2018-11-21 10:23:26 · 379 阅读 · 0 评论 -
区块链
区块链,,https://www.sohu.com/a/224303538_350699原创 2018-11-16 22:27:00 · 170 阅读 · 0 评论 -
用批处理自动重新播号,更换IP地址
有些网站会对IP作出一些限制,如同一IP不能发布太多消息,同一IP不能注册多个账户,同一IP不能多次访问一个页面,同一IP不能给同一用户多次投票等。想要突破这些限制的办法,就是更换IP地址后在操作。一般普通用户都是使用的动态IP,静态IP就不用考虑了,这个一般是企业服务器使用的。每个连接在Internet上的主机分配的一个32bit地址,IP地址被用来给Internet上的电脑一个编号。大家日...转载 2018-11-08 11:03:14 · 1067 阅读 · 0 评论