标签:VPN

Java

对恶意树莓派设备的取证分析

11

dulong 发布于 2019-02-28

上周,我收到了一位同事发来的图片。 我让他拔掉电源插头,把它储存在一个安全的地方,拍下所有部件的照片,然后用SD卡制作镜像(因为我大部分时间都在远程工作)。我做过很多树莓派的项目,我相信我能找到它的作用。 3个部分 1.Raspberry Pi b第一代 2.一个神秘的USB加密...

阅读(49)评论(0)赞 (0)

Java

使用XLog、Spring-Boot、And-Design-Pro搭建日志系统

7

刘莉莉 发布于 2019-02-14

日志系统用于记录用户行为和数据以及崩溃时的线程调用栈,以帮助程序员解决问题,优化用户体验。 iOS系统就有自带Crash收集应用程序“ReportCrash”来收集App Crash信息,我也深入了解过iOS收集Crash 信息的过程并记录在此 CPU发生异常到生成Crash L...

阅读(66)评论(0)赞 (0)

Java

漏洞丰收:盘点2018那些“爆”洞

1

xirruiqiang 发布于 2019-02-02

距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、网络设备、虚拟化产品,都爆发过各种各样的漏洞。 而面对充满挑战的2019年,似乎更需要...

阅读(71)评论(0)赞 (0)

编程技术

跨境互联网券商架构最佳实践

5

xirruiqiang 发布于 2019-02-01

引言 近年来,随着监管层面对金融科技的拥抱态度,券商通过互联网展业的力度日渐加大,越信智能科技核心团队有幸加入两家港美股券商,并负责从 0 到 1 建设香港 G 券商的跨境互联网证券系统。因未有历史包袱,G 券商的系统总体架构均为在目前主流技术基础上进行重新选型,包括各端架构、C...

阅读(90)评论(0)赞 (0)

编程技术

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

7

zhuangli 发布于 2019-01-23

工业控制系统网络杀伤链 (The Industrial Control System Cyber Kill Chain) 工业控制系统网络杀伤链是由SANS研究所的Michael J. Assante和Robert M. Lee撰写并于2015的发布的一个报告,该报告介绍了攻击者...

阅读(66)评论(0)赞 (0)

Java

使用Java或Javascrip对称和非对称加密 – Airtel X Labs

xiaoli.he 发布于 2019-01-19

在数字化的过程中,我们已经构建了很多应用程序。其中一些是供内部使用的,其中许多是面向消费者的应用程序。无论该应用程序是用于管理访问我们的Airtel办事处的访问者的简单Android应用程序(KIOSK),还是用于连接所有Airtel解决方案和服务在一个集线器下的My Airte...

阅读(64)评论(0)赞 (0)

编程技术

2019年基于软件网络的8大趋势

1

xiaoli.he 发布于 2019-01-13

随着网络越来越以软件为基础,使领先的通信服务提供商在网络方面的部署发生了重大的变化,包括部署新应用,改进运营和管理以及降低设备成本。下面将介绍2019年的主要趋势,包括MEC,vRAN,uCPE,SD-WAN以及标准的影响。 1. MEC努力寻找商业案例 多接入边缘计算是一种网络...

阅读(70)评论(0)赞 (0)

Java

Springboot之actuator配置不当的漏洞利用

10

小丁 发布于 2019-01-13

*本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启...

阅读(64)评论(0)赞 (0)

编程技术

uCPE/vCPE与网络:你中有我,我中有你

2

puefu.he 发布于 2019-01-07

IDC认为,企业对SD-WAN的接受度和采用率会越来越广泛。随着虚拟化,云管理、SDN等新兴技术在整个企业网络中的不断发展,uCPE/vCPE将从这种模式转变中受益,并受到越来越多的关注。本文先简要介绍uCPE/vCPE,然后会重点阐述uCPE/vCPE和网络扯不断的关系。 先认...

阅读(89)评论(0)赞 (0)

Java

GO入门学习

刘莉莉 发布于 2018-12-29

go环境安装 go不像java这种成熟的语言有eclipse这种编译器,但是go提供了很多插件 首先先选择一个编译器,我这边使用的vscode,接着在vscode中配置go的开发环境 配置开发环境之后,接着需要安装一些go的插件方便开发,首先先了解每种插件的作用,像gocode的...

阅读(59)评论(0)赞 (0)

Spring

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

13

Harries 发布于 2018-12-28

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。 多家加密货币交易所使用spring boot用以提高开发效率 ...

阅读(80)评论(0)赞 (0)

Java

sbt下载加速方案

darida 发布于 2018-11-30

本来不太想使用sbt,但是公司这边普遍要求使用sbt来进行部署。所以,so! sbt的语法什么的还好,唯一让人无法忍受的是sbt下载依赖的速度 —— 在国内大环境下实在是慢到了让人抓狂的程度。 要提升sbt下载依赖的速度,方法无非是那么几个:土豪可以考虑使用VPN,不想花钱可以考...

阅读(154)评论(0)赞 (0)

Java

【备战春招/秋招系列】美团Java面经总结终结篇 (附详解答案)

5

zhuangli 发布于 2018-11-28

该文已加入开源项目:JavaGuide(一份涵盖大部分Java程序员所需要掌握的核心知识的文档类项目,Star 数接近 14 k)。地址: github.com/Snailclimb/… . 系列文章: 【备战春招/秋招系列1】程序员的简历就该这样写 【备战春招/秋招系列2】初出...

阅读(119)评论(0)赞 (0)

Java

DTO与值对象和POJO比较

1

邓龙华 发布于 2018-11-11

本文想澄清DTO与Value Object与POCO的区别,其中DTO代表数据传输对象,而POCO是Plain Old CLR Object,在Java环境中也称为POJO。 对Value Object做一个注释:C#中有一个类似的概念,即Value Type。它只是对象如何存储...

阅读(118)评论(0)赞 (0)

Java

Android 消息机制:Handler、MessageQueue 和 Looper

3

likai 发布于 2018-11-05

在这篇文章中,我们将会讨论 Android 的消息机制。提到 Handler,有过一些 Android 开发经验的都应该很清楚它的作用,通常我们使用它来通知主线程更新 UI。但是 Handler 需要底层的 MessageQueue 和 Looper 来支持才能运作。这篇文章中,...

阅读(120)评论(0)赞 (0)

Java

《缺陷周话》第6期:命令注入

4

yeseng 发布于 2018-11-01

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重...

阅读(67)评论(0)赞 (0)

Java

【缺陷周话】第6期:命令注入

5

hanze 发布于 2018-10-22

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重...

阅读(160)评论(0)赞 (0)

Java

做JAVA开发的同学一定遇到过的爆表问题,看这里解决

changyuan.xu 发布于 2018-10-11

**欢迎大家前往[腾讯云+社区](https://cloud.tencent.com/developer/?fromSource=waitui),获取更多腾讯海量技术实践干货哦~** > 本文由[净地](https://cloud.tencent.com/developer...

阅读(103)评论(0)赞 (0)