- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
Windows 10 S 上的 DG:滥用 InstallUtil
InstallUtil从文件加载程序集,需要在 SI 策略中允许加载该文件,这意味着对于 Win10S,我们只能加载由 Microsoft 签名的现有程序集。 我们也许可以找到一个带有我们可以滥用的安装程序的程序集,但我看起来并不是很努力。不过,这并不意味着我们不能以其他方式滥用InstallUtil 。 最后总结 我计划的Win10S系列到此结束。 Win10S有什么价值吗?当然不是,即使不是完美的,DG 也是一种很好的方式,可以将系统限制为一组非常特定的签名可执行文件。 如果 Win10S 没有成为如此透明的营销策略,而不是真正推动 Windows 平台向前发展的目标,我就不会那么怀疑了。
98710编辑于 2022-01-18 - 来自专栏jtti
Jtti:WAF对API滥用的防护效果如何?
Web应用防火墙(WAF)对API滥用的防护效果是显著的,能够有效减少恶意调用和攻击风险。以下是WAF在防止API滥用方面的主要功能和效果:1. API自动发现与防护WAF可以自动发现业务API,并根据预设规则对API请求进行检查和监控。通过API防护策略,WAF能够识别并拦截异常请求,确保业务安全。2. 速率限制与流量控制WAF支持对API调用频率进行限制,防止恶意流量和拒绝服务攻击(DoS)。通过设置速率限制,WAF可以控制客户端在一定时间内的API调用次数,从而减少API被滥用的可能性。4. 身份认证与访问控制WAF可以与OAuth、JWT等主流认证协议集成,对接API的身份认证机制。只有通过认证的用户才能访问API,从而防止未授权访问。 总结WAF在防止API滥用方面具有强大的防护能力,能够有效减少恶意调用和攻击风险。通过参数校验、速率限制、身份认证、敏感信息保护等机制,WAF可以为API提供全方位的安全保护。
34710编辑于 2025-02-13 - 来自专栏跟着asong学Golang
请勿滥用goroutine
: func main() { ctx,cancel := context.WithCancel(context.Background()) go Speak(ctx) time.Sleep(10 这里我们使用withCancel创建了一个基于Background的ctx,然后启动了一个goroutine每隔1s夸我一句,10s后在主goroutine中发送取消新信号,那么启动的goroutine } } func main() { ch := make(chan int) done := make(chan struct{}) go func() { for i := 0; i < 10 ) go func() { for i:=0; i<10;i++{ ch <- i } close(ch) }() go func() { for val := range 第一个参数是池容量,即池中最多有 10 个goroutine。第二个参数为每次执行任务的函数。
65712编辑于 2022-07-11 - 来自专栏大数据文摘
Facebook数据被滥用?8个视频案例教你用好Facebook Graph API
大数据文摘作品 编译:Aileen 过去的一个周末,社交网络Facebook因为用户数据被第三方API滥用帮助美国大选的事情上了热搜。 有人认为作为坐拥海量用户数据的网站在获得巨大收益的同时,理应预想到数据被滥用的可能并作出防范措施,在事情发生之后也应该更积极的面对而不是回避。 今天我们来了解一下如何使用Facebook Graph API用Python进行数据抓取和分析。 这些视频将向你展示如何做基本的分析,例如: 从Facebook下载数据 从json转换为更方便的数据结构 处理Graph API中的日期变量和其他数据 第1课:介绍和了解Graph API 在本视频中, 我将向您介绍GRAPH API,我将使用GRAPH API Explorer并向您展示一些示例请求。
1.9K20发布于 2018-05-23 - 来自专栏紫禁玄科
反域名的滥用
随着互联网的快速发展,网络逐渐成为人们生活的必需品,然而网络钓鱼、色情网站、网络赌博等互联网滥用信息也随之诞生,且在巨大利益的驱使下,不良应用相关技术不断演进以规避监管。 经过多年积累,CNNIC在互联网滥用信息检测领域已具备良好的数据基础、技术储备和处置能力。
81910编辑于 2022-03-24 - 来自专栏个人路线
鸿蒙 API 9工程转换为API 10工程
运行环境 DevEco Studio:4.0Release OpenHarmony SDK API10 开发板:润和DAYU200 目前我们能够看到的是鸿蒙已经到API10,甚至今天在看OpenHarmony 官网的时候,4.1beta的分支都已经有了,也就是API11马上就出来了。 这个时候,我们最起码要将API 9工程转换为API 10工程。然后再慢慢的迁移到未来的11上。 接下来我们说一下如何迁移。 , "compatibleSdkVersion": 10, "targetSdkVersion": 10, "runtimeOS": "OpenHarmony "targetSdkVersion": 10, //指定OpenHarmony应用/服务目标版本。
3.5K10编辑于 2023-12-21 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
SharedPreference是Android上一种非常易用的轻量级存储方式,由于其API及其友好,得到了很多很多开发者的青睐。 保证了在API 11以前的系统上,如果sp已经被读取进内存,再次获取这个sp的时候,如果有这个flag,会重新读一遍文件,仅此而已!所以,如果仰仗这个Flag做跨进程存取,简直就是丢人现眼。
1.7K40发布于 2018-09-05 - 来自专栏一起学Golang
你滥用log了吗
代码Review的时候,遇到过一些log滥用的情况,今天聊一聊滥用(过渡使用)日志。 好的log能够帮助开发人员快速定位bug,而差的log各有各的不同。 你滥用日志了吗? 是什么导致了滥用log? 总结 针对滥用日志的情况给几点建议: 1条日志描述清when、where、what,提供有效信息,这就对定位很有帮助了。
1.4K20发布于 2019-07-31 - 来自专栏谢公子学安全
RBAC权限的滥用
在上一篇文章中我们讲了RBAC授权,传送门:K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。 本篇文章我们介绍在K8s集群横向移动时如何滥用RBAC权限,并通过滥用的RBAC权限横向获得集群的cluster-admin权限接管整个K8s集群。 RBAC权限滥用 首先,需要查看该pod对应的Token所拥有的权限,可以执行如下命令进行查看,查看其他的资源权限命令也一样。 =test:test-sa10 此时服务账户test-sa10的token在整个集群内就具有创建pod的权限了。 原因在于RBAC API 会阻止用户通过编辑角色或者角色绑定来提升权限。 检测RBAC权限滥用 对于K8s集群管理员来说,可以利用下面的这款工具检测集群内的高危对象。
1.3K40编辑于 2023-02-27 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
SharedPreference是Android上一种非常易用的轻量级存储方式,由于其API及其友好,得到了很多很多开发者的青睐。 保证了在API 11以前的系统上,如果sp已经被读取进内存,再次获取这个sp的时候,如果有这个flag,会重新读一遍文件,仅此而已!所以,如果仰仗这个Flag做跨进程存取,简直就是丢人现眼。
74210发布于 2020-01-20 - 来自专栏鸿蒙开发笔记
如何更换OpenHarmony SDK API 10
OpenHarmony社区已经发布OpenHarmony SDK API 10 beta版本,有些 Sample案例 也有需要API10。 那么如何替换使用新的OpenHarmony SDK API 10呢?本文做个记录。 当前目录下已经有API9的SDK,我们需要新增下api10的SDK,创建一个名称为10的目录,如下:复制SDK压缩包version-Daily_Version-ohos-sdk-public-20230716 如图:解压后SDK的位置为:再打开DevEco Studio就可以看到看到新的API,如图:DD一下:欢迎大家关注工粽号<程序猿百晓生>,可以了解到以下知识点。 4、替换SDK遇到的问题4.1 The SDK management mode has changed在替换OpenHarmony SDK API10时,在DevEco Studio遇到了如下错误:The
43920编辑于 2025-06-19 - 来自专栏技术杂记
滥用MacOS授权执行代码
Dylib劫持与其在Windows上的合作伙伴DLL劫持相似,在于它滥用可执行文件来搜索可能存在或可能不存在的库,通常由@rpath“弱引用” 指定或有时由“弱引用” 指定。
3.2K63发布于 2020-09-03 - 来自专栏【云原生 • Prometheus】
【Spring源码】- 10 Spring AOP核心API
Spring AOP很多人不能很好的理解、使用,一方面是因为AOP涉及的概念可能比较抽象,不容易理解;另外一方面你对Spring AOP涉及到的一些基础API不熟悉。 下面我们就对Spring AOP中最核心的一些API,由底向上,由基础到高级方式一步步分析。 高级API 前面介绍的类、接口等都是Spring AOP中一些底层API,使用起来不太方便,感觉功能不太强大,不论是ProxyFactory还是ProxyFactoryBean创建织入切面的代理,每次只能硬编码一个具体的 总结 首先,对Spring AOP底层一些最基础、最核心的API的分析梳理,相信你会对Spring AOP底层实现逻辑有了一个更加深入的理解。 然后通过Spring AOP提供的高级API,理解了如何将IoC和AOP集成到一起实现强大功能,对Spring中AOP的整体实现思路也有了比较清晰的认识。
41221编辑于 2023-03-22 - 来自专栏java开发的那点事
10-RabbitMQ核心API-其他
Binding 绑定关系 Exchange和Exchange, Queue之间的连接关系 Binding中可以包含RouteKey或者参数 Queue 消息队列, 实际存储消息数据 Durability: 是否持久化, Durable: 是, Transient: 否 Auto Delete: 如果是yes, 代表当最后一个监听者被移除之后, 该Queue会被自动被删除 Message 消息, 服务器和应用程序之间传送的数据 本质上就是一段数据, 由Properties和Payload(body)构成 常用
22910编辑于 2022-10-06 - 来自专栏林德熙的博客
Windows 10 16251 添加的 api 工具
UWP 工具类库的控件库 HappyStudio.UwpToolsLibrary 1.0.4 给UWP工具类库的其他模块使用的依赖类库 WinRT XAML Toolkit for Windows 10
79110发布于 2018-09-18 - 来自专栏喔家ArchiSelf
API协议设计的10种技术
API协议的设计和实现需要考虑到安全性、可靠性和效率等因素,以确保数据的准确传输和系统的正常运行。 为了深入了解API的世界,这里对10个常见的API协议设计进行了梳理。 对于 API 而言,GraphQL 被视为一种新思路。GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时环境。 GraphQL 对 API 中的数据提供了一套易于理解的完整描述,也让 API 更容易地随着时间推移而演进。GitHub 是使用 GraphQL 的最大公司之一。 面向API 的事件驱动设计 "Event-Driven Architecture (EDA)" 指的是事件驱动架构,在API的领域中,表示为API而设计的事件驱动架构。 这一架构强调了通过事件的发布和订阅机制实现 API 组件之间的松散耦合。API 组件可以是生产者(发布事件的组件)或消费者(订阅并响应事件的组件)。
1.2K10编辑于 2024-01-29 - 来自专栏Khan安全团队
MS-FSRVP 强制滥用 PoC
在测试中,强制需要尝试两次才能在一段时间内没有请求 FssAgent 时工作。TL;DR:如果它不起作用,请运行该命令两次。
1.1K00编辑于 2022-01-15 - 来自专栏黑白天安全团队
T1218.002 Control Panel滥用
检测 涉及与CPL文件,如CONTROL.EXE和相关项目监测和分析活动Control_RunDLL,并ControlRunDLLAsUser在shell32.dll中的API函数。 当从命令行执行或单击时,control.exe 将control.exe file.cpl在Rundll32用于调用 CPL 的 API 函数(例如:)之前执行 CPL 文件(例如:)rundll32. CPL 文件可以通过 CPL API 函数直接执行,只需使用后面的Rundll32命令,这可能会绕过 control.exe 的检测和/或执行过滤器。
1.3K20发布于 2021-09-28 - 来自专栏博文视点Broadview
被滥用的“架构师”!
在深入的思索及阅读相关的资料后,我发现,问题的根源在于对“架构师”这个名词的滥用。 我认为,“架构师”这个名词的滥用,也正是因为这个岗位关注的是重要的事物,因此,行业中在招聘时,只要涉及重要的事物,就会称其为“架构师”。 在与各类人群针对架构师的讨论过程中,得出“架构师”一词在行业中被广泛的“滥用”这一结论。 在对架构师这一岗位深入的思索后,提出了架构师的分类体系。 笔者认为,被滥用的“架构师”一词实际上表达了包括技术专家、架构师和产品、行业专家在内的不同方向,并对架构师这个方向继续分类为:研发类架构师、业务类架构师和企业架构师三类。
38920编辑于 2022-04-22 - 来自专栏CWIKIUS
Protocol buffers 的问题和滥用
在使用的过程中发现了很多 Protocol buffers 的使用问题和滥用,一个好端端的工具被用成这样也是比较郁闷。下面就对使用中的问题进行一些小的总结。 解决办法就是对每个服务的功能做出界定,不要过多的滥用 Protocol buffers 进行调用。其实上面的问题都是人为导致的,再好的东西一旦滥用了,就是各种奇葩各种翔了。
95200编辑于 2022-07-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号