提示以上信息说是下载这个 https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz，这是个啥？   被挖矿了？？服务器我一直都是维护的好好的查找该名称相关...

1.需求描述　　Redis中的数据都保存在内存中.如果内存中一直添加数据,则可能会造成内存填满,内存溢出的现象.需要控制redis的内存大小. 2.LRU算法    内存管理的一种页面置换算法，对于在内存中但又不用的数据块（内存块）叫做LRU，操作系统会根据哪些数据属于...

1.redis持久化规则　　说明:根据redis的配置文件中所配置的持久化策略,定期持久化.将redis内存中的数据最终写入到持久化文件中.当redis意外关闭内存数据清空了.当redis重新启动时,根据配置文件中持久化文件的路径/名称,读取持久化文件。从持久化文件中恢复内存数据. 2.RDB模式说明:RDB...

基于xml配置文件集成 1.web.xml文件<!--配置Shiro安全过滤器--><filter><filter-name>shiroFilter</filter-name><!--此类由spring-web提供--><filter-clas...

注意：以下所有操作須结合实际情况，确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器，首先检查升...

按问题类型分类的问题使用SQL注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing"Content-Security-Policy"header9Missing"X-Content-Type-Options"header9Missing"X-XSS-Protection...

互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前，全球因特网用户已达13.5亿，用户利用网络进行购物、银行转账支付和各种软件下载，企业用户更是依赖于互联网构建他们的核心业务，对此，Web安全性已经提高一个空前的高度。然而，现实世界中，针对网站的攻击愈演愈烈，频频得手。CardSystems是美国一家专门处理...

当今世界，Internet（因特网）已经成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上，都在不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻...

策略模式(Strategy Pattern)策略模式是对象的行为模式，用意是对一组算法的封装。动态的选择需要的算法并使用。策略模式指的是程序中涉及决策控制的一种模式。策略模式功能非常强大，因为这个设计模式本身的核心思想就是面向对象编程的多形性思想。策略模式的三个角色：1．抽象策略角色2．具体策略角色3．环境角...

 参考： https://mp.weixin.qq.com/s?__biz=MzI4NTA1MDEwNg==&mid=2650759483&idx=1&sn=c98277d4f9eb252409a177756b222b8a&chksm=f3f9d4aec48e5db8...

上周六受到企业的邀请讲网络安全，这篇博客是内容的整理。随着大数据、AI（人工智能）与互联网络的高速发展新的网络安全问题变得越来越严峻，自己身边时不时总有人被网络诈骗，为了更少的人被攻击写了这些文字。 我国从事网络与电信诈骗人数：160万我国去年网络与电信涉案金额：1152亿大学生防网络与电信诈骗合格数不足：3...

回收站机制　1).HDFS的回收站机制由core-site.xml中fs.trash.interval属性(以分钟为单位)设置，默认是0，表示未启用。注意：配置数值应该为1440，而配置24*60会抛出NumberFormatException异常(亲测)。　2).回收站特性被启用时，每个用户都有独立的回收站目录，即：...

接口安全存在以下几个问题1、接口被恶意调用2、请求数据被篡改3、返回数据被截获第一点其实不太好解决，禁止频繁调用的ip，但是用ip地址池就可以破第二点是保证一些私密的接口，必须在用户登录后才能调用，用户登录后会返回给用户一个token，用户以后每次调用接口都必须带上token，为了安全，token要设置有效期第三点要保...

主键由外部程序负责生成，在 save() 之前必须指定一个。Hibernate不负责维护主键生成。与Hibernate和底层数据库都无关，可以跨数据库。在存储对象前，必须要使用主键的setter方法给主键赋值，至于这个值怎么生成，完全由自己决定，这种方法应该尽量避免。<idname="id"c...

主键生成策略大致分两种：手工控制策略自动生成策略【框架自动生成和数据库自动生成】手工控制策略：assigned：类型是任意的，需要在save()到数据库前，编码人员手工设置主键值，也就是调用对象的setter方法进行赋值操作。注：可以跨数据库，但是手动控制不能保证不重复，不推荐使用。自动生成策略：1.uuid：自动生成...