SSL相关漏洞解决方法
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE20143566)【原理扫描】2.SSL/TLS受诫礼(BARMITZVAH)攻击漏洞(CVE20152808)【原理扫描】
React Hooks 快速上手
ReactHook快速上手一、Hook简介1.1Hook历史在ReactHook出现之前的版本中,组件主要分为两种:函数式组件和类组件。其中,函数式组件通常只考虑负责UI的渲染,没有自身的状态也没有业务逻辑代码,是一个纯函数。而类组件则不同,类组件有自己的内部
Linux查看CPU型号及内存频率及其它信息的命令
http://www.latelee.org/usinggnulinux/linuxcpumeminfo.html这篇文章写一下以前整理的查看系统资源、性能的一些命令。本来那时就想系统地整理的,但事多人懒没去做,现在就简单写写。查看CPU:\cat/proc/cpuinfo该命令可以查看系统CPU有多少个核,频率,特性等等
CSRF 攻击原理及防护
CSRF的英文全称是crosssiterequestforgery,缩写也称XSCF,也被称之为“oneclickattack”或者sessionriding;CSRF和XSS非常的像,但是它们是有很大的区别的,并且攻击方式也不一样;XSS是利用站点内的信任用户,而CSRF是通过伪装来自信任用户的请求来利用信任的
CIM 基于apache mina即时通讯SDK开源发布
潜心研究IM即时通讯几个月,终于今天能出一个易于开发扩展,易于集成的即时消息SDK,这套IM是基于apachemina开发,比市面上androidpn,openfire等更适合国人使用,这里有项目简介,http://www.eoeandroid.com/thread30058611.html(https://www.oschi
JAVA并发之基础概念
!(https://oscimg.oschina.net/oscnet/d75611f1666a4395ab93d575d05232e6.png)1.并发和并行举个例子并发(concurrency):并发的关键在于有处理多个任务的能力,但并不一定就是同时处理.例1:吃饭时,电话响起,暂时停下吃饭的动作
Java对象转换的思考
对象转换本文将介绍对象转换,在JavaWeb开发中我们经常需要对各类对象进行转换(DB对象,DTO,VO等等).目前解决对象转换的形式有1.JSON序列化反序列化,存在的问题字段名称需要一样2.BeanUtils.copyProperties,存在的问题字段名称需要一
CSS的相对定位和绝对定位(position)
什么是定位呢?定位(position),故名思议,就是确定元素在页面中的位置。CSS的常用定位有两种,一种是相对定位,一种是绝对定位。下面我们看例子1.<html2.<head3.<style4.div0{5./设置背景色为黄色/6.backgrou
CoreOS那些事之系统升级
前段时间在DockerOne回复了一个关于CoreOS升级的提问(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fdockerone.com%2Fquestion%2F155)。仔细琢磨来,这个问题还有不少可深入之处,因此有了此文,供已经在国内使用CoreOS的玩家们参考。具有