作者小头像 Lv.6
更多个人资料
2103 成长值
14 关注
17 粉丝
+ 关注 私信

个人介绍

现任华为云HCSD校园大使,拥有鲲鹏应用开发工程师认证、Serverless认证、HarmonyOS应用开发者认证、华为云Java开发工程师和物联网开发工程师等技术性专业认证10余项,主要研究领域集中在鲲鹏应用开发、云计算、loT、DevOps等方面

感兴趣或擅长的领域

IOT、编程语言、DevOps、云计算
个人勋章
TA还没获得勋章~
成长雷达
780
1143
25
90
65

个人资料

个人介绍

现任华为云HCSD校园大使,拥有鲲鹏应用开发工程师认证、Serverless认证、HarmonyOS应用开发者认证、华为云Java开发工程师和物联网开发工程师等技术性专业认证10余项,主要研究领域集中在鲲鹏应用开发、云计算、loT、DevOps等方面

感兴趣或擅长的领域

IOT、编程语言、DevOps、云计算

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
异构数据库迁移过程中应该避雷的七个大坑
除了空值和空字符串以外,其实还有⼀个隐藏的⼤boss——固定⻓度类型中的空格值。以Oracle DB为例,char类型⽤于存放固定⻓度的字符串,⽽⻓度不⾜的字符串则会被⾃动补充空格,对于这种值,⽆论是char_col=''还是char_col is null均⽆法识别,只能通过trim(char_col) is null识别,对此值使⽤length函数会返回本字段的⻓度,⼀个⾮0值。
作者小头像 云言·云议
452
1
0
2023-01-31 23:05:36
452
1
0
解析HTTP请求以降低其走私攻击与接收不同步攻击之风险
HTTP/1.1的前身不支持连接重用,这限制了HTTP去同步的机会,但是一些代理可能会将此类请求升级到HTTP/1.1,并重新使用后端连接,这可能会导致恶意HTTP/1.0请求。这也就是为什么我们选择使用与HTTP/1.1相同的标准来分析它们。
作者小头像 云言·云议
257
1
0
2023-01-31 22:58:52
257
1
0
TCP/IP模型——原理解析
TCP流控制,TCP首部中有一个字段用来通知窗口大小,接受端将自己可以接受的缓冲区大小发送给发送端,这个字段值越大,网络的吞吐量越高。接受的缓冲区一旦面临数据溢出时,窗口大小值也会被设置成更小的值通知给发送端,从而控制数据流量
作者小头像 云言·云议
291
1
0
2023-01-31 22:53:13
291
1
0
黑盒漏洞扫描(系列六)
完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
作者小头像 云言·云议
337
1
0
2023-01-31 22:49:50
337
1
0
黑盒漏洞扫描(系列五)
代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。
作者小头像 云言·云议
325
1
1
2023-01-31 22:45:18
325
1
1
黑盒漏洞扫描(系列四)
有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。
作者小头像 云言·云议
276
1
0
2023-01-31 22:41:17
276
1
0
黑盒漏洞扫描(系列三)
无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
作者小头像 云言·云议
296
1
0
2023-01-31 22:37:11
296
1
0
黑盒漏洞扫描(系列二)
扫描器的规则主要有两种类型:针对接口的web漏洞,通常是通用型漏洞,OWASP TOP 10,sql注入、xss、ssrf、xxe等,以下简称web规则;针对主机(包括整个站点)的漏洞,通常是特定框架/应用/组件的0day/nday漏洞,以下简称主机规则
作者小头像 云言·云议
253
1
0
2023-01-31 22:35:08
253
1
0
黑盒漏洞扫描(系列一)
如果作为一个服务提供给业务使用,并没有这个问题。而想要全面hold住,业务线很多,每个业务线下的业务可能需要的账号权限都不一样。即使有统一的passport,同一个账号,这个业务有没有开VIP,那个业务有没有认证(用户的实名认证、微信绑定,商家的营业执照认证等等),场景繁多,意味着需要一套持续维护的登录服务,账号、密码、自动登录的页面和验证码破解。召回时不断添加,实在繁琐,运营成本极大
作者小头像 云言·云议
310
1
0
2023-01-31 22:31:13
310
1
0
IoT物联网无线通信模块介绍
NB-loT模块和LoRa模块的无线技术参数是非常相近的,所以他们的适用领域理论上是重合度很高的,但是组网方式上的差异决定了他们无法形成强烈的竞争关系,反而是作为互补的,LoRa无线技术在系统容量、速率、覆盖能力和安全可控方面缺陷很明显;NB-loT模块则存在协议复杂、高功耗、流量费高、区域覆盖不佳、无法私有化部署的问题。
作者小头像 云言·云议
295
1
1
2023-01-31 22:25:48
295
1
1
总条数:123
  • 1
  • 2
  • 3
  • 4
  • 5
  • ...
  • 13
到第 页

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注 私信