叔牙 - 个人中心 - 腾讯云开发者社区-腾讯云

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

叔牙

LV2

发表了文章 2024-12-302024-12-30 12:15:39

安全为先:xxl-job执行器安全改造

xxl-job分布式任务调度,分为调度中心和调度执行器,调度中心也就是xxl-job-admin负责调度任务的管理和触发,调度执行器一般由业务服务引入依赖按照规...

叔牙 2024-12-302024-12-30 12:15:39

配置、安全、ip、服务、脚本

发表了文章 2024-12-302024-12-30 12:14:55

开源一款http客户端

java项目中难免会遇到向外部发送http请求的场景,比如常见的支付通道接入、开源平台的接口调用、三方合作平台的接口调用等,大多都需要在当前业务中编写相应代码调...

叔牙 2024-12-302024-12-30 12:14:56

开源、接口、客户端、注解、http

发表了文章 2024-12-302024-12-30 12:13:55

强化防护:xxl-job控制台安全改造

xxl-job作为一款在国内比较流行并且广泛使用的开源分布式任务调度框架,如果是部署在内网环境,没太大安全问题,但是我相信有相当一部分企业和团队以及个人项目,是...

叔牙 2024-12-302024-12-30 12:13:55

脚本、安全、验证码、部署、登录

发表了文章 2024-11-292024-11-29 17:34:19

某依框架定时任务RCE分析与思考

RuoYi是一个后台管理系统,基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业...

叔牙 2024-11-292024-11-29 17:34:19

框架、漏洞、字符串、定时任务、服务

发表了文章 2024-11-232024-11-23 16:22:26

Nacos Jraft Hessian反序列漏洞分析

nacos默认的7848端口是用来处理集群模式下raft协议的通信，该端口的服务在处理部分jraft请求的时候使用hessian传输协议进行反序列化过滤不严,导...

叔牙 2024-11-232024-11-23 16:22:26

nacos、服务端、漏洞、内存、序列化

发表了文章 2024-11-232024-11-23 16:20:53

nacos默认secretKey绕过登录分析

📢 提示: 靶场来自个人云服务器,真实网络环境渗透测试请严格遵守《中国网络信息安全法》,请勿轻易用于他人线上网络环境安全测试,本人不承担任何法律责任。

叔牙 2024-11-232024-11-23 16:20:53

配置、nacos、登录、服务、漏洞

发表了文章 2024-11-232024-11-23 16:20:44

xxl-job2.3.1 SSRF漏洞分析与思考

叔牙 2024-11-232024-11-23 16:20:45

网络、服务、服务端、服务器、漏洞

发表了文章 2024-11-232024-11-23 16:20:32

xxl-job控制台执行任务getshell

首先需要明确的是,控制台getshell控制的不是调度中心的服务器,而是调度中心触发任务执行到任务执行器执行的shell反弹。

叔牙 2024-11-232024-11-23 16:20:32

服务、脚本、权限、数据库、登录

发表了文章 2024-11-232024-11-23 16:20:21

xxl-job默认accessToken绕过RCE

叔牙 2024-11-232024-11-23 16:20:21

进程、漏洞、网络、服务器、工具

发表了文章 2024-11-232024-11-23 16:20:10

rocketmq nameserver远程执行漏洞分析

CVE-2023-37582之所以存在,是由于CVE-2023-33246的补丁中并未对DefaultRequestProcessor#updateCo...

叔牙 2024-11-232024-11-23 16:20:11

脚本、漏洞、配置、rocketmq、服务

发表了文章 2024-06-262024-06-26 11:03:15

一文读懂jar上传至Maven中央仓库

一、背景概述二、sonatype配置三、GPG验证配置四、上传&发布jar包五、总结

叔牙 2024-06-262024-06-26 11:03:15

maven、插件、管理、配置、jar

发表了文章 2024-06-262024-06-26 11:03:06

基于openresty防护源站

网站是一个企业或者团队的重要资产,源码也是开发人员和团队辛苦劳作的成果,对于后端服务,用户几乎触摸不到源码,但是对于前端页面,用户访问网站时会有最直接的接触,稍...

叔牙 2024-06-262024-06-26 11:03:06

爬虫、ip、openresty、工具、网站

发表了文章 2024-06-262024-06-26 11:02:57

使用github项目白嫖正版JetBrains

一、背景概述二、github与项目配置三、申请JetBrains许可证四、使用JetBrains许可证五、规则与开源

叔牙 2024-06-262024-06-26 11:02:58

配置、协议、github、开源、jetbrains

发表了文章 2024-05-222024-05-22 11:30:38

AMI:轻松搞定服务器迁移

在业务稳定的情况下,服务负载的变更基本都在同一个账号同一个大区进行,但是所谓“拥抱变化,拥抱变更”,有时候是主动的,也有时候是被动的,如果原来的aws账号由于某...

叔牙 2024-05-222024-05-22 11:30:38

服务器、镜像、配置、迁移、服务

发表了文章 2024-05-212024-05-21 20:25:06

使用Lambda实现EC2状态变更通知

在有些场景,需要频繁的启动、关机服务器,并且需要感知服务器启停的动作,比如项目迭代有有新服务器的启动和老服务器的停止,以及一些工具服务为了节省成本的手动和自动启...

叔牙 2024-05-212024-05-21 20:25:06

函数、脚本、事件、事件总线、lambda

发表了文章 2024-05-212024-05-21 20:24:39

基于crontab和shell实现监控告警

市面上有很多开源的监控告警工具,提供了丰富的、可视化的监控指标,以及告警能力,而对于服务器维度,抛开业务指标外,我们关注的无外乎cpu使用率、内存使用率和磁盘使...

叔牙 2024-05-212024-05-21 20:24:39

crontab、服务器、监控、脚本、shell

发表了文章 2024-05-212024-05-21 20:24:06

写个简单的项目自动部署脚本

在项目数量比较大和构建流程比较复杂的场景,我们一般会使用jenkins以及衍生产品来实现构建打包部署能力,但对于一些简单的项目和小众场景,我们使用简单的脚本构建...

叔牙 2024-05-212024-05-21 20:24:07

打包、编译、部署、服务、脚本

发表了文章 2024-05-212024-05-21 20:23:30

基于ngx_lua_waf安装网站防护

ngx_lua_waf是一个基于ngx_lua开源强大的Web应用轻量级防火墙，它可以帮助我们提高网站的安全性和防护能力。通过安装和配置ngx_lua_waf，...

叔牙 2024-05-212024-05-21 20:23:30

lua、网站、工具、配置、日志

发表了文章 2024-04-262024-04-26 18:52:00

aws ec2如何实现定时开关机

一、背景与概述二、服务设置开机启动三、编写Lambda开关机函数四、基于Scheduler计划实现定时开关机

叔牙 2024-04-262024-04-26 18:52:00

服务、函数、脚本、打包、aws

发表了文章 2024-01-242024-01-24 11:18:20

Spring上下文无法通过getBean获取某些bean?

在springboot项目中发送应用内事件,发现业务并没有如预期方式处理,查看日志发现有报错:

叔牙 2024-01-262024-01-26 08:26:29

生命周期、事件、spring、容器、设计

12 3 4 5 6 7 8...11 下一页

个人简介

BIGO | 工程师
研发中比较懂业务,业务中最会写代码！公众号 PersistentCoder
java spring spring boot 云数据库 MySQL
西南民大 | 信管
暂未填写个人网址
浙江省 | 杭州市
加入社区时间：2020-11-18

个人成就

获得 535 次赞同
文章被阅读 290.2K 次
文章获得 27 次首页推荐

关注了：2关注者：54

叔牙