会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
无
上一页
1
2
3
4
5
6
7
···
70
下一页
leak(一)
摘要: 0 服务对外内存oom,但健康检测还能访问,因为健康检测走8081直接,走的jvm内存 1 使用netty自带的泄露参数 -Dio.netty.leakDetectionLevel=advanced https://zhuanlan.zhihu.com/p/624117573?utm_id=0 30
阅读全文
posted @ 2024-04-05 16:16 silyvin
阅读(9)
评论(0)
推荐(0)
编辑
tomcat类加载器及优先加载权
摘要: https://blog.csdn.net/MeBieber/article/details/105114645?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1
阅读全文
posted @ 2024-03-19 14:07 silyvin
阅读(85)
评论(0)
推荐(0)
编辑
tomcat白名单(八)SNI侵入2
摘要: 继tomcat白名单(五)其他 0 先看一下sni的作用 四层 七层 浏览器(客户端) dns解析 connect ip 在clientHello中用浏览器地址栏host塞入sni 在http头中塞入Host头 网关(服务端) 根据SNI路由 根据Host头路由 openshift根据SNI路由pa
阅读全文
posted @ 2024-03-01 17:29 silyvin
阅读(34)
评论(0)
推荐(0)
编辑
U盾
摘要: ssl搞那么复杂,都是为了阻止对称密钥在通信过程被拦截,那么就不用通信,直接物理上给你 U盾中可以存一个对称密钥,避免对称密钥在网络上传输被拦截 假如在一个网吧,用U盾,网吧老板能用自己的U盾篡改吗? 只用u盾是个性化的,跟账户绑定就行 如果您没插U盾,这是必然得结果。 SSL server req
阅读全文
posted @ 2024-02-23 17:19 silyvin
阅读(8)
评论(0)
推荐(0)
编辑
mongo 隔离级别
摘要: readConcern: snapshot
阅读全文
posted @ 2023-11-29 13:44 silyvin
阅读(7)
评论(0)
推荐(0)
编辑
泛型反射
摘要: https://blog.csdn.net/lwzhang1101/article/details/102498307 在上篇中,我们简单给大家讲解了如何利用反射来获取普通类型的类的使用,今天给大家讲解下,有关如何使用反射来获取泛型中的信息。提前提个醒,本篇文章内容稍难,大家可能需要多看几篇。这篇文
阅读全文
posted @ 2023-11-21 14:45 silyvin
阅读(39)
评论(0)
推荐(0)
编辑
mongo ssl
摘要: 0 mongo 5.0.19 安装 https://zhuanlan.zhihu.com/p/621643976?utm_id=0 启动cmd控制台,并到达mongodb中的bin文件目录下,输入如下指令回车即可。 mongod --dbpath=../data/db 或者配置文件的方式启动 mon
阅读全文
posted @ 2023-11-20 17:33 silyvin
阅读(19)
评论(0)
推荐(0)
编辑
tomcat白名单(七)方案三,随机数侵入
摘要: 1 搜集 1.1 https://blog.csdn.net/SkyChaserYu/article/details/105840504 TLS1.3 抓包分析 Random,随机数,是由安全随机数生成器生成的32个字节。 1.2 https://blog.csdn.net/lcl088005/ar
阅读全文
posted @ 2023-10-23 00:19 silyvin
阅读(24)
评论(0)
推荐(0)
编辑
tomcat白名单(六)方案二,SNI侵入
摘要: 侵入ClientHello协议 1 windows 本地 1.1 netty client connect localhost:20000, host put in 6u-21370 通过 1.2 打开UIServer,开ssl,8081 浏览器输入https://localhost:20000/
阅读全文
posted @ 2023-10-22 23:52 silyvin
阅读(21)
评论(0)
推荐(0)
编辑
tomcat白名单(五)其他
摘要: 0 跟我想法一致 https://www.coder.work/article/2852937 我想从 TLS Client Hello Message 中找到主机名。我想在 java 为透明 ssl 代理完成握手之前找到主机名。 有没有什么方法可以在不编写整个 ssl 握手 逻辑的情况下找到 SN
阅读全文
posted @ 2023-10-18 21:22 silyvin
阅读(29)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
···
70
下一页
导航
博客园
首页
联系
订阅
管理
公告