李博SEOER
- 浏览: 21318 次
- 性别:
- 来自: 北京
-
最新评论
-
maobaolong:
引用真正的内存分配是使用的Bits.reserveMemory ...
【深入Java编程】JVM源码分析之堆外内存完全解读
文章列表
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
一、题目
购物应用pwn (6分)
环境:
- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qe ...
云计算时代,越来越多的企业应用和个人网站步入云端。与传统的方式相比,云计算可以让你从繁重的基础设施购置与维护中解放出来,从而专注于产品的开发和运营。
越来越多的企业和开发者选择阿里云平台,为了更好地展示这些优秀的企业和应用,同时为其他企业提供上云建议,云栖社区举办了此次“上云最佳实践”征文活动。
1. 文章内容为使用阿里云的成功案例分享,需包含下列中的两项或多项(符合条件的优质文章将进入投票阶段):
云平台方案调研/技术选型 应用或数据库迁移过程/开发过程 架构解析/优化 上云前后分析对比 遇到的问题及解决方案 借助阿里云国际版布局海外市场的经验 其他上云经验
2. 请于2月27日前发布并提交, ...
Redis CSRF漏洞分析
近日有网友暴漏了Redis的CSRF漏洞,同时Redis作者在最新发布的3.2.7也进行了修复,本文将对CSRF攻击及如何安全使用Redis进行介绍。阿里云云数据库Redis版强制需要密码访问,不受该漏洞影响,而对于自建Redis用户可以根据后续的一个建议措施进行修复。
CSRF介绍
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
csrf.png
上图为CSRF攻击的一个简单模型用户访问恶意网站B, ...
2016年的大数据浪潮是一波又一波,“大数据”、“云计算”、“人工智能”开始频繁出现在人们的视线中。阿里云率先以大数据+云计算来赋能各行各业,阿里云并不只是自己在做大数据,而是通过打造公共、开放的大数据服务 ...
首先先来看看动画设计中的三个角色:产品设计师、算法分析师以及伟大的程序员都有哪些职责。
(1)产品设计师:告诉大家想做一个什么样的动画。
(2)算法分析师:分析动画的实现原理并设计相应的动画算法。
(3)程序 ...
十一假期第一天,你以为半夜3点起床,4点开车出门,就不会被堵在路上了吗?错了,那天太阳落山前,杭州绕城高速最不堵的时段其实是下午2点左右。凭借常识推论,我们大概觉得能半夜起床的人不多。不巧的是,大家都这么 ...
1月15日在北京举行了首次阿里云大数据合作伙伴深度培训,我司获邀参加,我和两名研发的同学又一次来到了阿里巴巴望京园区。
> 培训的第一部分内容、数加的介绍及应用
除了介绍性内容之外,还是有「干货」的,这个干货就是MaxCompute 的实践。MaxCompute原来叫做ODPS,www.aliyun.com/product/odps,是阿里整个大数据解决方案的基础。
上来,给我们讲了什么事数据分析,话说我们是来学习大数据的,干嘛还要研究数据分析?
因为:大数据不是用来吹的!
通过数据分析能够获得的好处有很多,但最重要的是获得数据化运营的能力!
为啥要数据化运营?
因为:百度、 ...
支付宝五福又刷爆了朋友圈,大家都在互相交换手中的五福,但是但是但是,你知道如何开挂般集齐五福吗
官方给的正确集福姿势是:大家打开手机支付宝,在首页就能看到活动入口,使用AR扫一扫任意“福”字,就有机会领取一张福卡。
如下图:
官方攻略如下:
1、万能福
今年仍然会继续集五福的玩法,只不过,出现了一种新的逆天“万能福”。
根据介绍,万能福的作用顾名思义,可以随意变身成五福中的任何一个。当然也包括敬业福。感觉这下今年大家不会五行缺“敬业”了。
2、顺手牵羊卡
今年,还出现了一个顺手牵羊的卡片。意思就是:如果你有这张卡片,就可以从朋友那里随即抽取一张福卡 ...
大数据开发套件(Data IDE),提供可视化开发界面、离线任务调度运维、快速数据集成、多人协同工作等功能,为您提供一个高效、安全的离线数据开发环境。并且拥有强大的Open API为数据应用开发者提供良好的再创作生态
阅读全文直接点击:http://click.aliyun.com/m/9562/
首先先来看看动画设计中的三个角色:产品设计师、算法分析师以及伟大的程序员都有哪些职责。
(1)产品设计师:告诉大家想做一个什么样的动画。
(2)算法分析师:分析动画的实现原理并设计相应的动画算法。
(3)程序 ...
概述
虽然这篇文章的标题打着JVM源码分析的旗号,不过本文不仅仅从JVM源码角度来分析,更多的来自于Linux Kernel的源码分析,今天要说的是JVM里比较常见的一个问题
这个问题可能有几种表述
一个Java进程到底能创建多少线程?
到底有哪些因素决定了能创建多少线程?
java.lang.OutOfMemoryError: unable to create new native thread的异常究竟是怎么回事
不过我这里先声明下可能不能完全百分百将各种因素都理出来,因为毕竟我不是做Linux Kernel开发的,还有不少细节没有注意到的,我将我能分析到的因素和大家分享一下,如果大家在 ...
时至今日,对于任何人来说,借助云服务或者开源软件,技术已不能成为研究大数据的门槛,往往困扰大家更进一步的是真实数据的缺乏。而INDIANA UNIVERSITY BLOOMINGTON近日公布的一组数据集或许能帮助一定领域的同事。
以下为译文
为促进网络流量结构和动态变化研究的进展,我们团队开发了一个大型数据集Click Dataset,其内包含印第安纳大学用户贡献的535亿余次HTTP请求。不同于查看服务器日志和浏览器工具的收集方式,我们直接从网上收集匿名请求,这样做既能检查大量数据,同referrer外,Click数据集提供了许多有价值的referrer信息,使用者可以藉由这些信息重构出 ...
在云栖TechDay 活动第二十七期,淘宝移动平台资深无线开发工程师张升华(煮旺)详细讲解了双十一捉猫猫项目实战经验,在长达16天的营销互动中,开发团队面临了很多难点,在未知中前行;在处理这些问题,保障营销活动顺利 ...
随着企业系统的复杂度提高和用户量增长,性能瓶颈和故障定位的难度越来越高,如果不能及时解决问题对企业的影响越来越大,成本越来越高。APM能够在对企业系统进行实时监控的基础上,快速定位系统性能瓶颈和故障点,提高用户体验,为企业节省成本。在用户体验是王道的今天,来自性能魔方和阿里云的技术专家为您带来提高用户体验的利器:应用性能管理(APM)。
阅读全文直接点击:http://click.aliyun.com/m/9507/
Weex Conf在2017年1月12日顺利召开!
Weex 作为阿里开源的高性能跨平台移动开发框架,开源至今倍受业界关注。 在本次Weex Conf上,Weex团队首次全明星阵容集体亮相,为大家分享了Weex在业务和技术方面的最佳实践,干货很多。阿里云·云栖社区也对本次活动进行了全程独家直播!
为了让大家更好的理解和学习Weex,我们将本次大会资料整理出来,供大家参考。
上午Keynote
环节简介:在Weex Conf上午Keynote环节,阿里资深总监庄卓然(南天)、天施、鬼道、勾股以及圆心几位嘉宾,回顾了Weex的发展历史,展望了未来Weex的发展路线图。
直播视频:https: ...