Docker暴露2375端口导致服务器被攻击问题及解决方法
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作:docker -H tcp://$HOST:2375 ps好,说说如何“入侵”,怎么通...
2024-01-10
Forever+nginx部署Node站点的方法示例
最近入手了一款最便宜的腾讯云服务器,主要用来部署自己的个人博客以及学习一些liunx知识,从而全方面了解掌握web技术。强烈建议前端人员拥有一个属于自己的服务器。在写此文章之前,我的云服务器已经安装好Mysql以及node, nginx等。下面以部署node网站为例,讲解几个常见的场景线程持久运行一般...
2024-01-10
Vue登录页面的动态粒子背景插件实现
目录动态粒子效果如下:安装插件动态粒子效果如下:安装插件npm install vue-particles --save-dev在main.js文件中全局引入import VueParticles from 'vue-particles' Vue.use(VueParticles)在vue文件中使用 <vue-particles color="#409EFF" :particleOpacity="0.7" :particlesNumber="60" ...
2024-01-10
原生js实现星星闪烁效果
本文实例为大家分享了js实现星星闪烁效果的具体代码,供大家参考,具体内容如下星星闪烁的原理其实很简单:html代码:<body style="background:#000"> <div id="stars_box"></div></body>js:var stars_box=document.getElementById('stars_box'); //获取id为star_box的元素var Obj=function(){} //创建一个对象 Obj.prototype.drawStar=func...
2024-01-10
Vue 集成 PDF.js 实现 PDF 预览和添加水印的步骤
目录实现效果可用插件介绍根据需求进行插件选型安装和引入插件安装引入初始化插件用于渲染内容的 canvas 节点用于接收 PDFJS 实例的对象监听链接变化并初始化实例渲染 PDF 内容获取当前页面比率,用于计算内容的实际宽高渲染当前页面实现页面跳转准备渲染队列,防止渲染顺序混乱在渲染页面时改...
2024-01-10
nuxt 路由、过渡特效、中间件的实现代码
在pages下的文件.vue文件会被自动加载成路由0、声明式导航<nuxt-link to="/">首页</nuxt-link>用法和router-link用法一致1、定义一级路由在pages下创建.vue文件,访问路径后加上/文件名,访问index.vue对应的路径为'/';2、创建多级路由在pages创建文件夹,文件夹内创建.vue文件访问路径:/文件夹名/文件名pages/--| ...
2024-01-10
简单谈谈Struts动态表单(DynamicForm)
动态表单的含义是不要手动定义,直接在配置文件中进行定义。1.手动进行定义<form-beans > <form-bean name="userForm" type="org.apache.struts.action.DynaActionForm"> <!-- 该表单的属性是配置出来的 --> <form-property name="username" type="java.lang.String"></form-property> <form-property name="password" ...
2024-01-10
Filter、Servlet、Listener的学习_动力节点Java学院整理
Java中Filter、Servlet、Listener的学习资料,希望大家喜欢1、Filter的功能filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet ...
2024-01-10
老生常谈比较排序之堆排序
对于堆排序会涉及一些完全二叉树知识。对于待排序列{10, 2, 11, 8, 7},把它看成是一颗完全二叉树,如下图所示。堆分为大根堆和小根堆:大根堆表示每个根节点均大于其子节点(L(i) >= L(2i) && L(i) >= L(2i + 1)),小根堆表示每个根节点均小于其子节点(L(i) <= L(2i) && L(i) <= L(2i + 1))。(在完全二叉树中第...
2024-01-10
java统计字符串单词个数的方法解析
在一些项目中可能需要对一段字符串中的单词进行统计,我在这里写了一个简单的demo,有需要的同学可以拿去看一下。不说废话了直接贴代码:实现代码:/** * 统计各个单词出现的次数 * @param text */ public static void findEnglishNum(String text){ //找出所有的单词 String[] array = {".", " ", "?", "!"}...
2024-01-10
java书店系统毕业设计 用户模块(3)
本文实例为大家分享了java书店系统毕业设计第3篇,供大家参考,具体内容如下import java.util.List;import javax.swing.JFrame;import javax.swing.JOptionPane;import cn.hncu.bookStore.user.business.factory.UserEbiFactory;import cn.hncu.bookStore.user.vo.UserModel;/** * * @author __USER__ */public ...
2024-01-10
java设计模式之外观模式学习笔记
外观模式: 又称门面模式: 外观Facade为子系统的一组接口提供一个一致界面,使得这组子系统易于使用(通过引入一个新的外观角色降低原系统复杂度,同时降低客户类与子系统的耦合度).图片来源: 设计模式: 可复用面向对象软件的基础.实现案例需求: 租房有过自己找房租房经历的同学能够体会得到找...
2024-01-10
Java中的装箱和拆箱深入理解
自动装箱和拆箱问题是Java中一个老生常谈的问题了,今天我们就来一些看一下装箱和拆箱中的若干问题。本文先讲述装箱和拆箱最基本的东西,再来看一下面试笔试中经常遇到的与装箱、拆箱相关的问题。一.什么是装箱?什么是拆箱?在前面的文章中提到,Java为每种基本数据类型都提供了对应的包...
2024-01-10
Mybatis使用MySQL模糊查询时输入中文检索不到结果怎么办
项目开发中,在做Mybatis动态查询时,遇到了一个问题:MySQL在进行LIKE模糊查询时,输入英文可以正常检索出结果,但是输入中文后检索得到的结果为空。由于是使用GET方式请求,所以为了确保中文不乱码,在控制台接收到请求参数后,对中文进行了一次编码。try {realName = new String(realName.getBytes("GBK")...
2024-01-10
Java基础教程之包(package)
我们已经写了一些Java程序。之前的每个Java程序都被保存为一个文件,比如Test.java。随后,该程序被编译为Test.class。我们最终使用$java Test来运行程序。然而,在一个正常的Java项目中,我们往往需要编写不止一个.java程序,最终的Java产品包括了所有的Java程序。因此,Java需要解决组织Java程序的问题。包...
2024-01-10
SWEED 黑客组织攻击活动分析报告
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/bXPmfp316WC6R0yHULU-jA一 概述近期,启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看,受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙等国家和地区...
2024-01-10
Dubbo2.7.7 反序列化漏洞绕过分析
作者:腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序...
2024-01-10
EOS REX 系列之从源码开始玩转 REX(一)
作者:慢雾安全团队公众号:https://mp.weixin.qq.com/s/jCWFbjphB6lRE55ANxpBsA前言伴随着 REX 提案终于被 BP 们投票通过,炒了半年概念的 REX 终于上线了,这个号称稳赚不亏的投资项目吸引了众多人的目光,同时也霸占了各大区块链媒体的头条,其火热程度不亚于平台币,一上线便涌入了大量的资金。但是 REX ...
2024-01-10
EOS 新型攻击手法之 hard_fail 状态攻击
作者:yudan@慢雾安全团队公众号:慢雾科技 相关阅读:EOS 回滚攻击手法分析之黑名单篇EOS 回滚攻击手法分析之重放篇前言昨日(2019年3月10日)凌晨,EOS游戏 Vegas Town(合约帐号 eosvegasgame)遭受攻击,损失数千 EOS。慢雾安全团队及时捕获这笔攻击,并同步给相关的交易所及项目方。本次攻击手...
2024-01-10
分布式Web漏洞扫描服务建设实践—衡量指标及解决实践(2)
作者:oxen@EnsecTeam公众号:EnsecTeam我们专注漏洞检测方向:danenmao、arnoxia、皇天霸、lSHANG、KeyKernel、BugQueen、zyl、隐形人真忙、oxen(不分先后)提示:文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考,大概阅读完所需时间15分钟左右上一篇:《分布式Web漏洞扫描服务建设实践系...
2024-01-10
