腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
一个执拗的后端搬砖工
专栏成员
举报
209
文章
290235
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(209)
java(77)
spring(62)
编程算法(51)
电商(35)
配置(22)
http(21)
网站(20)
sql(19)
数据库(18)
spring boot(18)
服务(18)
容器(17)
缓存(16)
ide(14)
servlet(11)
网络安全(10)
脚本(10)
c++(9)
云数据库 Redis®(9)
dubbo(9)
javascript(8)
打包(8)
服务器(8)
lua(7)
xml(7)
hashmap(7)
微服务(7)
腾讯云开发者社区(7)
注解(7)
node.js(6)
jquery(6)
jar(6)
maven(6)
linux(6)
日志服务(6)
分布式(6)
https(6)
漏洞(6)
费用中心(5)
html(5)
nginx(5)
jvm(5)
部署(5)
登录(5)
工具(5)
客户端(5)
事件(5)
json(4)
android(4)
tomcat(4)
tcp/ip(4)
rpc(4)
安全(4)
函数(4)
接口(4)
云数据库 SQL Server(3)
mvc(3)
api(3)
文件存储(3)
腾讯云测试服务(3)
开源(3)
jdk(3)
nacos(3)
插件(3)
代理(3)
分页(3)
服务端(3)
管理(3)
监控(3)
开发(3)
框架(3)
数据(3)
网络(3)
线程(3)
协议(3)
域名(3)
原理(3)
jsp(2)
css(2)
github(2)
容器镜像服务(2)
存储(2)
mybatis(2)
面向对象编程(2)
jdbc(2)
单元测试(2)
jenkins(2)
数据结构(2)
验证码(2)
Elasticsearch Service(2)
aws(2)
ip(2)
lambda(2)
list(2)
mysql(2)
rocketmq(2)
system(2)
task(2)
磁盘(2)
分布式锁(2)
集群(2)
进程(2)
连接(2)
内存(2)
日志(2)
同步(2)
云服务器(1)
负载均衡(1)
python(1)
react(1)
jquery ui(1)
access(1)
git(1)
搜索引擎(1)
analyzer(1)
负载均衡缓存(1)
apache(1)
企业(1)
express(1)
serverless(1)
压力测试(1)
数据迁移(1)
爬虫(1)
shell(1)
cdn(1)
aop(1)
spring cloud(1)
uml(1)
机器人(1)
数据分析(1)
mvcc(1)
ipv6(1)
迁移(1)
玩转腾讯云(1)
事件总线(1)
app(1)
break(1)
crontab(1)
int(1)
jetbrains(1)
openresty(1)
plugin(1)
private(1)
ps(1)
redis(1)
registry(1)
string(1)
void(1)
编译(1)
并发(1)
测试(1)
产品(1)
程序(1)
代理服务器(1)
定时任务(1)
队列(1)
二维码(1)
工作(1)
后端(1)
继承(1)
镜像(1)
权限(1)
设计(1)
生命周期(1)
事务(1)
数据同步(1)
算法(1)
系统(1)
性能(1)
序列化(1)
研发(1)
异常(1)
中间件(1)
字符串(1)
搜索文章
搜索
搜索
关闭
安全为先:xxl-job执行器安全改造
配置
安全
ip
服务
脚本
xxl-job分布式任务调度,分为调度中心和调度执行器,调度中心也就是xxl-job-admin负责调度任务的管理和触发,调度执行器一般由业务服务引入依赖按照规范实现响应的任务逻辑,主要是被动接收调度中心的指令触发本机业务逻辑的执行。
叔牙
2024-12-30
122
1
开源一款http客户端
开源
接口
客户端
注解
http
java项目中难免会遇到向外部发送http请求的场景,比如常见的支付通道接入、开源平台的接口调用、三方合作平台的接口调用等,大多都需要在当前业务中编写相应代码调用外部的http接口,目前比较常用的适用于java语言的http客户端有以下几种:
叔牙
2024-12-30
80
0
强化防护:xxl-job控制台安全改造
脚本
安全
验证码
部署
登录
xxl-job作为一款在国内比较流行并且广泛使用的开源分布式任务调度框架,如果是部署在内网环境,没太大安全问题,但是我相信有相当一部分企业和团队以及个人项目,是将其部署在公网环境使用的,那么问题就来了,xxl-job-admin和xxl-job-executor部署在公网环境都存在比较多的安全问题,比如弱口令问题、控制台爆破、token泄露等。
叔牙
2024-12-30
132
0
某依框架定时任务RCE分析与思考
框架
漏洞
字符串
定时任务
服务
RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。
叔牙
2024-11-29
247
0
Nacos Jraft Hessian反序列漏洞分析
nacos
服务端
漏洞
内存
序列化
nacos默认的7848端口是用来处理集群模式下raft协议的通信,该端口的服务在处理部分jraft请求的时候使用hessian传输协议进行反序列化过滤不严,导致RCE。
叔牙
2024-11-23
545
0
nacos默认secretKey绕过登录分析
配置
nacos
登录
服务
漏洞
📢 提示: 靶场来自个人云服务器,真实网络环境渗透测试请严格遵守《中国网络信息安全法》,请勿轻易用于他人线上网络环境安全测试,本人不承担任何法律责任。
叔牙
2024-11-23
392
0
xxl-job2.3.1 SSRF漏洞分析与思考
网络
服务
服务端
服务器
漏洞
📢 提示: 靶场来自个人云服务器,真实网络环境渗透测试请严格遵守《中国网络信息安全法》,请勿轻易用于他人线上网络环境安全测试,本人不承担任何法律责任。
叔牙
2024-11-23
478
0
xxl-job控制台执行任务getshell
服务
脚本
权限
数据库
登录
首先需要明确的是,控制台getshell控制的不是调度中心的服务器,而是调度中心触发任务执行到任务执行器执行的shell反弹。
叔牙
2024-11-23
242
0
xxl-job默认accessToken绕过RCE
进程
漏洞
网络
服务器
工具
📢 提示: 靶场来自个人云服务器,真实网络环境渗透测试请严格遵守《中国网络信息安全法》,请勿轻易用于他人线上网络环境安全测试,本人不承担任何法律责任。
叔牙
2024-11-23
332
0
rocketmq nameserver远程执行漏洞分析
脚本
漏洞
配置
rocketmq
服务
CVE-2023-37582之所以存在,是由于CVE-2023-33246的补丁中并未对DefaultRequestProcessor#updateConfig方法中的configStorePath属性值进行过滤,所以在低版本中,当NameServer地址暴露在公网并且缺乏权限校验,未经授权的攻击者可payload注入到 configStorePath中,调用NameServer的更新配置函数将恶意文件上传到RocketMQ服务器中实现远程代码执行。
叔牙
2024-11-23
146
0
一文读懂jar上传至Maven中央仓库
maven
插件
管理
配置
jar
一、背景概述二、sonatype配置三、GPG验证配置四、上传&发布jar包五、总结
叔牙
2024-06-26
1.1K
0
基于openresty防护源站
爬虫
ip
openresty
工具
网站
网站是一个企业或者团队的重要资产,源码也是开发人员和团队辛苦劳作的成果,对于后端服务,用户几乎触摸不到源码,但是对于前端页面,用户访问网站时会有最直接的接触,稍微有技术经验的用户可以通过浏览器的机制来查看页面源码,也有一些黑灰团队专门用爬虫扒别人的网站,然后包装成自己的产品,实现商业效益。
叔牙
2024-06-26
170
0
使用github项目白嫖正版JetBrains
配置
协议
github
开源
jetbrains
一、背景概述二、github与项目配置三、申请JetBrains许可证四、使用JetBrains许可证五、规则与开源
叔牙
2024-06-26
622
0
AMI:轻松搞定服务器迁移
服务器
镜像
配置
迁移
服务
在业务稳定的情况下,服务负载的变更基本都在同一个账号同一个大区进行,但是所谓“拥抱变化,拥抱变更”,有时候是主动的,也有时候是被动的,如果原来的aws账号由于某些原因通知要被风控了,或者由于成本问题需要更换号商,也可能由于业务本身的发展原因,导致需要在新的区域部署类似的服务体系,那么无论是哪一种原因,给我们带来的结果都是需要整站迁移。
叔牙
2024-05-22
183
0
使用Lambda实现EC2状态变更通知
函数
脚本
事件
事件总线
lambda
在有些场景,需要频繁的启动、关机服务器,并且需要感知服务器启停的动作,比如项目迭代有有新服务器的启动和老服务器的停止,以及一些工具服务为了节省成本的手动和自动启停,然后需要感知这些动作,来关注服务器状态的正常和非正常变更,比如业务机器的状态变更是非常高危的动作等。
叔牙
2024-05-21
148
0
基于crontab和shell实现监控告警
crontab
服务器
监控
脚本
shell
市面上有很多开源的监控告警工具,提供了丰富的、可视化的监控指标,以及告警能力,而对于服务器维度,抛开业务指标外,我们关注的无外乎cpu使用率、内存使用率和磁盘使用率等是否超过了我们既定的安全阈值,如果超过了则推送告警通知,来引起研发人员的关注,从而采取相应的应对措施。
叔牙
2024-05-21
212
0
写个简单的项目自动部署脚本
打包
编译
部署
服务
脚本
在项目数量比较大和构建流程比较复杂的场景,我们一般会使用jenkins以及衍生产品来实现构建打包部署能力,但对于一些简单的项目和小众场景,我们使用简单的脚本构建部署,也未必不是一个简单便捷和节省成本的选择。
叔牙
2024-05-21
431
0
基于ngx_lua_waf安装网站防护
lua
网站
工具
配置
日志
ngx_lua_waf是一个基于ngx_lua开源强大的Web应用轻量级防火墙,它可以帮助我们提高网站的安全性和防护能力。通过安装和配置ngx_lua_waf,我们可以轻松地定制安全规则,实现灵活的安全防护。同时,WAF的实时日志记录和报警功能可以帮助我们及时发现和处理安全问题。
叔牙
2024-05-21
269
0
aws ec2如何实现定时开关机
服务
函数
脚本
打包
aws
一、背景与概述二、服务设置开机启动三、编写Lambda开关机函数四、基于Scheduler计划实现定时开关机
叔牙
2024-04-26
471
0
Spring上下文无法通过getBean获取某些bean?
生命周期
事件
spring
容器
设计
在springboot项目中发送应用内事件,发现业务并没有如预期方式处理,查看日志发现有报错:
叔牙
2024-01-24
1.1K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
