叔牙 - 个人中心 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

叔牙

LV2

发表了文章 2025-08-122025-08-12 10:47:00

3分钟上手:免费证书+云平台托管实战

对于很多对外业务,都有使用ssl证书的诉求,要么是自己生成,要么是在证书平台采购,对于采购,简单看了阿里云和腾讯云的证书购买价格:

叔牙 2025-08-122025-08-12 10:47:01

工具、管理、配置、域名、云平台

发表了文章 2025-08-022025-08-02 12:56:41

零OOM导出:StreamingResponseBody原理&实战

报表导出功能是基本上任何业务都需要的基本能力,稍微规模大一些的团队或者项目会用专门的BI工具实现,然而很多中小型企业和成本约束严格的项目,大多使用开源的Exce...

叔牙 2025-08-022025-08-02 12:56:41

amp、内存、数据、异步、原理

发表了文章 2025-07-292025-07-29 10:59:27

从原理到实践:MDC日志链路追踪指南

对于很多基建不完备的中小型企业,很多时候业务服务都是单点模式,或者简单的分布式或者集群,除了存在数据孤岛问题,还存在严重的线上问题跟踪困难症结。举两个简单例子:

叔牙 2025-07-292025-07-29 10:59:27

服务、日志、实践、线程、原理

发表了文章 2025-07-242025-07-24 17:14:28

canal数据同步:时区问题根源与解决

在使用canal做增量数据同步的过程中,发现了一些问题,对于日期时间类型的数据,从源库同步到目标库后,发现数据不一致。为了复现和解决问题,从源库创建了单独的表。

叔牙 2025-07-242025-07-24 17:14:29

数据、数据同步、字符串、数据库、存储

发表了文章 2025-07-202025-07-20 15:09:19

基于canal实现mysql增量同步

Canal是阿里巴巴开源的一款MySQL 数据库增量日志解析与订阅工具,主要用于实时捕获 MySQL数据库的变更（增、删、改操作）,并将这些变更以事件流的形式提...

叔牙 2025-07-202025-07-20 15:09:19

数据库、mysql、配置、数据、同步

发表了文章 2024-12-302024-12-30 12:15:39

安全为先:xxl-job执行器安全改造

xxl-job分布式任务调度,分为调度中心和调度执行器,调度中心也就是xxl-job-admin负责调度任务的管理和触发,调度执行器一般由业务服务引入依赖按照规...

叔牙 2024-12-302024-12-30 12:15:39

配置、安全、ip、服务、脚本

发表了文章 2024-12-302024-12-30 12:14:55

开源一款http客户端

java项目中难免会遇到向外部发送http请求的场景,比如常见的支付通道接入、开源平台的接口调用、三方合作平台的接口调用等,大多都需要在当前业务中编写相应代码调...

叔牙 2024-12-302024-12-30 12:14:56

开源、接口、客户端、注解、http

发表了文章 2024-12-302024-12-30 12:13:55

强化防护:xxl-job控制台安全改造

xxl-job作为一款在国内比较流行并且广泛使用的开源分布式任务调度框架,如果是部署在内网环境,没太大安全问题,但是我相信有相当一部分企业和团队以及个人项目,是...

叔牙 2024-12-302024-12-30 12:13:55

脚本、安全、验证码、部署、登录

发表了文章 2024-11-292024-11-29 17:34:19

某依框架定时任务RCE分析与思考

RuoYi是一个后台管理系统,基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业...

叔牙 2024-11-292024-11-29 17:34:19

框架、漏洞、字符串、定时任务、服务

发表了文章 2024-11-232024-11-23 16:22:26

Nacos Jraft Hessian反序列漏洞分析

nacos默认的7848端口是用来处理集群模式下raft协议的通信，该端口的服务在处理部分jraft请求的时候使用hessian传输协议进行反序列化过滤不严,导...

叔牙 2024-11-232024-11-23 16:22:26

nacos、服务端、漏洞、内存、序列化

发表了文章 2024-11-232024-11-23 16:20:53

nacos默认secretKey绕过登录分析

📢 提示: 靶场来自个人云服务器,真实网络环境渗透测试请严格遵守《中国网络信息安全法》,请勿轻易用于他人线上网络环境安全测试,本人不承担任何法律责任。

叔牙 2024-11-232024-11-23 16:20:53

配置、nacos、登录、服务、漏洞

发表了文章 2024-11-232024-11-23 16:20:44

xxl-job2.3.1 SSRF漏洞分析与思考

叔牙 2024-11-232024-11-23 16:20:45

网络、服务、服务端、服务器、漏洞

发表了文章 2024-11-232024-11-23 16:20:32

xxl-job控制台执行任务getshell

首先需要明确的是,控制台getshell控制的不是调度中心的服务器,而是调度中心触发任务执行到任务执行器执行的shell反弹。

叔牙 2024-11-232024-11-23 16:20:32

服务、脚本、权限、数据库、登录

发表了文章 2024-11-232024-11-23 16:20:21

xxl-job默认accessToken绕过RCE

叔牙 2024-11-232024-11-23 16:20:21

进程、漏洞、网络、服务器、工具

发表了文章 2024-11-232024-11-23 16:20:10

rocketmq nameserver远程执行漏洞分析

CVE-2023-37582之所以存在,是由于CVE-2023-33246的补丁中并未对DefaultRequestProcessor#updateCo...

叔牙 2024-11-232024-11-23 16:20:11

脚本、漏洞、配置、rocketmq、服务

发表了文章 2024-06-262024-06-26 11:03:15

一文读懂jar上传至Maven中央仓库

一、背景概述二、sonatype配置三、GPG验证配置四、上传&发布jar包五、总结

叔牙 2024-06-262024-06-26 11:03:15

maven、插件、管理、配置、jar

发表了文章 2024-06-262024-06-26 11:03:06

基于openresty防护源站

网站是一个企业或者团队的重要资产,源码也是开发人员和团队辛苦劳作的成果,对于后端服务,用户几乎触摸不到源码,但是对于前端页面,用户访问网站时会有最直接的接触,稍...

叔牙 2024-06-262024-06-26 11:03:06

爬虫、ip、openresty、工具、网站

发表了文章 2024-06-262024-06-26 11:02:57

使用github项目白嫖正版JetBrains

一、背景概述二、github与项目配置三、申请JetBrains许可证四、使用JetBrains许可证五、规则与开源

叔牙 2024-06-262024-06-26 11:02:58

配置、协议、github、开源、jetbrains

发表了文章 2024-05-222024-05-22 11:30:38

AMI:轻松搞定服务器迁移

在业务稳定的情况下,服务负载的变更基本都在同一个账号同一个大区进行,但是所谓“拥抱变化,拥抱变更”,有时候是主动的,也有时候是被动的,如果原来的aws账号由于某...

叔牙 2024-05-222024-05-22 11:30:38

服务器、镜像、配置、迁移、服务

发表了文章 2024-05-212024-05-21 20:25:06

使用Lambda实现EC2状态变更通知

在有些场景,需要频繁的启动、关机服务器,并且需要感知服务器启停的动作,比如项目迭代有有新服务器的启动和老服务器的停止,以及一些工具服务为了节省成本的手动和自动启...

叔牙 2024-05-212024-05-21 20:25:06

函数、脚本、事件、事件总线、lambda

12 3 4 5 6 7 8...11 下一页

个人简介

BIGO | 工程师
研发中比较懂业务,业务中最会写代码！公众号 PersistentCoder
java spring spring boot 云数据库 MySQL
西南民大 | 信管
暂未填写个人网址
浙江省 | 杭州市
加入社区时间：2020-11-18

个人成就

获得 540 次赞同
文章被阅读 339.1K 次
文章获得 27 次首页推荐

关注了：2关注者：54

叔牙

3分钟上手:免费证书+云平台托管实战

零OOM导出:StreamingResponseBody原理&实战

从原理到实践:MDC日志链路追踪指南

canal数据同步:时区问题根源与解决

基于canal实现mysql增量同步

安全为先:xxl-job执行器安全改造

开源一款http客户端

强化防护:xxl-job控制台安全改造

某依框架定时任务RCE分析与思考

Nacos Jraft Hessian反序列漏洞分析

nacos默认secretKey绕过登录分析

xxl-job2.3.1 SSRF漏洞分析与思考

xxl-job控制台执行任务getshell

xxl-job默认accessToken绕过RCE

rocketmq nameserver远程执行漏洞分析

一文读懂jar上传至Maven中央仓库

基于openresty防护源站

使用github项目白嫖正版JetBrains

AMI:轻松搞定服务器迁移

使用Lambda实现EC2状态变更通知

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

叔牙

3分钟上手:免费证书+云平台托管实战

零OOM导出:StreamingResponseBody原理&amp;实战

从原理到实践:MDC日志链路追踪指南

canal数据同步:时区问题根源与解决

基于canal实现mysql增量同步

安全为先:xxl-job执行器安全改造

开源一款http客户端

强化防护:xxl-job控制台安全改造

某依框架定时任务RCE分析与思考

Nacos Jraft Hessian反序列漏洞分析

nacos默认secretKey绕过登录分析

xxl-job2.3.1 SSRF漏洞分析与思考

xxl-job控制台执行任务getshell

xxl-job默认accessToken绕过RCE

rocketmq nameserver远程执行漏洞分析

一文读懂jar上传至Maven中央仓库

基于openresty防护源站

使用github项目白嫖正版JetBrains

AMI:轻松搞定服务器迁移

使用Lambda实现EC2状态变更通知

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

零OOM导出:StreamingResponseBody原理&实战