-
详解Node.js API系列 Crypto加密模块(1)
MD5加密算法 算法简介 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就…- 15
- 0
-
详解Node.js API系列 Crypto加密模块
MD5加密算法 算法简介 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就…- 14
- 0
-
前端点滴(Node.js)(五)—- 构建 Web 应用(五)Express中间件、koa 基础与实例
五、Express中间件、koa 基础与实例 一、Express 中间件 语法: app.use() app.use(function(){}) 无论发送任何请求都会执行的中间件。 app.use('/path',function(){}) 只要在请求path路由时才会执行的中间件(无论是POST/GET/其他请求)。 app.method() app.get() 只有在GET…- 2
- 0
-
前端点滴(Node.js)(四)网络编程 —- 侧重(下)
网络服务与安全 一、了解 在网络世界中,数据在服务器段和客户端之间传输,由于是明文传输的的内容,一旦在网络被人监控,数据就可能一览无余地展示在中间的窃听者面前,所以我们需要将数据进行加密后在进行网络传输,这样即使数据被揭去和窃听,窃听者也无法知道数据的真实内容是什么。但是对于我们的应用层协议而言,比如http,ftp等,我们仍希望能够透明地处理数据,而无需操心网络传输过程中的安全问题。于是就…- 7
- 0
-
JavaScript跨域总结与解决办法
什么是跨域 1、document.domain+iframe的设置 2、动态创建script 3、利用iframe和location.hash 4、window.name实现的跨域数据传输 5、使用HTML5 postMessage 6、利用flash 什么是跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不…- 5
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 109
- 0
-
DBSCAN 聚类算法
DBSCAN 聚类算法 DBSCAN 算法是一种基于密度的聚类算法,它能够发现任意形状的类别 (database 2),而 $k$-means 只能发现凸 (convex) 的形状 (database 1),同时 DBSCAN 还有很强的抗噪性 (database 3),在具有噪声的数据中发现任意形状的聚类。DBSCAN 只需扫描一遍数据集即可完成聚类,不需迭代执行。 DBSCAN 是一种基于密度…- 28
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 28
- 0
-
数据库技巧——MySQL十大优化技巧
WEB开发者不光要解决程序的效率问题,对数据库的快速访问和相应也是一个大问题。希望本文能对大家掌握MySQL优化技巧有所帮助。 1.优化你的MySQL查询缓存 在MySQL服务器上进行查询,可以启用高速查询缓存。让数据库引擎在后台悄悄的处理是提高性能的最有效方法之一。当同一个查询被执行多次时,如果结果是从缓存中提取,那是相当快的。 但主要的问题是,它是那么容易被隐藏起来以至于我们大多数程序员会…- 6
- 0
-
史上最全面的mysql调优(下):高级篇
上一篇我们讲到了,对于什么样的场景该建立什么类型的索引字段,以及我们使用sql查询的一些基本优化原则。那么这一篇除了会进一步讲到更加复杂的查询场景的一些优化方法,还会针对一些实际的场景做一些sql运行实践做深入分析,来针对性的诊断出对应的问题瓶颈,通过分析会采用什么样的方法对其调优。 目录 工具利器:工欲善其事必先利其器 场景分析:奇淫技巧 my.cnf参数配置:终极大法 工具利器:工欲善…- 31
- 0
-
Redis的n种妙用,不仅仅是缓存
**原文:**https://mp.weixin.qq.com/s/2NXJwJ9D9wXpcXotq4or7Q** ** ** 介绍** redis是键值对的数据库,常用的五种数据类型为字符串类型(string),…- 4
- 0
-
Redis缓存穿透、缓存雪崩和缓存击穿
解读Redis缓存穿透、缓存雪崩和缓存击穿 Redis缓存的使用,极大的提升了应用程序的性能和效率,特别是数据查询方面。但同时,它也带来了一些问题。其中,最要害的问题,就是数据的一致性问题,从严格意义上讲,这个问题无解。如果对数据的一致性要求很高,那么就不能使用缓存。 另外的一些典型问题就是,缓存穿透、缓存雪崩和缓存击穿。目前,业界也都有比较流行的解决方案。本篇文章,并不是要更加完美的解决这三个问…- 1
- 0
-
Redis:缓存穿透
缓存穿透 缓存穿透就是查询一个数据库一定不存在的数据,首先根据key去查询缓存,若缓存中不存在或者缓存已经过期就去查询数据库,把查询出来的结果放入缓存,如果为空则不放入缓存。 1public Goods getGoods(@PathVariable("id") Integer id) { 2 3 //查询缓存 4 Object obj = redisTemplate.opsFo…- 11
- 0
-
预警Hadoop Yarn RPC未授权访问漏洞
2021年11月15日,本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。漏洞描述Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。近日本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令…- 77
- 0
-
【漏洞通告】Microsoft Exchange Server 远程代码执行漏洞POC公开 (CVE-2021-34473)
2021年8月5日,本站安全专题监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server …- 163
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 105
- 0
-
【漏洞通告】32位Redis远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,本站安全专题监测到Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。漏洞描述Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与pr…- 65
- 0
-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 70
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 23
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!