0x00 前言 未知攻焉知防,攻击者在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者如入无人之境.这里整理一些window服务端常见的后门技术,了解攻击者的常见后门技术,有助于更好去发现服务器安全问题. 常见的后门技术列表: 1.隐藏.克隆账户 2.shift后门 3.启动项.计划任务 4.劫持技术 5.Powershell后门 6.远控软件 7.嗅探技术 0x01 隐藏.克隆账号 window 隐藏系统用户制作: 1.CMD命令行下,建立了一个用户名为“t…

Non-blocking(NIO)Server Push and Servlet 3 在我的前一篇文章写道如何期待成熟的使用node.js.假定有一个框架,基于该框架,开发者只需要定义协议及相关的handlers,并把精力放到有用的业务逻辑上,用你之前已在Java EE中熟练使用的方式进行业务.在那该文章中,我开始接触一种称为Comet的技术.曾经,我以为在传统的基于HTTP的web应用中,非阻塞服务(non-blocing server)并不比阻塞服务具有优势,所以设计了自己的协议和一个VOI…

原文:微信JS-SDK使用权限签名算法的服务端实现(.net版本) 一.概要 微信此次开放JS接口,开放了一大批api权限,即使在未认证的订阅号也可以使用图像接口,音频接口,智能接口,地理位置,界面操作,微信扫一扫等功能.要知道:以前订阅号只能接受和被动回复用户消息而已.微信官方没有给出.net版本,有java,node,php和python,唯独没有.net版本,这是怎么了?本文就教你实现.net版本的微信JS-SDK权限签名生成算法. 这会大大激发了js前端开发人员的热情,可以做更多的事情,…

大家好,helloworld.net 上线已经有近半年的时间了,转眼过的好快,在这半年的时间里,迭代了近10多个版本,优化了很多的体验,交互上的不足之处,同时也上线了我们的安卓 app, 苹果的因为还在申请开发者账号,所以暂时未上线 在这半年的时间内,网友很给力,也给出了很多的建议和优化,也有不少网友说愿意为 helloworld开发者社区出一份力,在这里我感谢这些支持我们的用户,helloworld开发者社区会一如既往的坚持免费,分享,干货的精神做一个 程序员自己的技术社区 今天我们来聊聊 g…

常用的服务端推送技术,包括轮询.长轮询.websocket.server-sent-event(SSE) 传统的HTTP请求是由客户端发送一个request,服务端返回对应response,所以当服务端想主动给客户端发送消息时就遇到了问题.常见的业务场景如新消息提醒. 1.轮询(Polling) 最简单的方法是轮询,即客户端不断的发送请求来获取最新的消息.优点是实现简单.缺点是请求中有大半是无用,浪费带宽和服务器资源,同时,根据轮询的时间间隔不同,获取消息会有对应的延迟. 实例,新浪微博新消息提…

Java实现UDP之Echo客户端和服务端 代码内容 采用UDP协议编写服务器端代码(端口任意) 编写客户机的代码访问该端口 客户机按行输入 服务器将收到的字符流和接收到的时间输出在服务器console 原样返回给客户机在客户机console显示出来 代码实现 /* UDPEchoClient.java */ import java.io.*; import java.net.*; public class UDPEchoClient { public final static String s…

Java实现TCP之Echo客户端和服务端 代码内容 采用TCP协议编写服务器端代码(端口任意) 编写客户机的代码访问该端口 客户机按行输入 服务器将收到的字符流和接收到的时间输出在服务器console 原样返回给客户机在客户机console显示出来 代码实现 /* TCPEchoClient.java */ import java.io.*; import java.net.*; public class TCPEchoClient { public final static String s…

一.前言 HTTP 2.0 相比于 HTTP 1.X,可以说是大幅度提高了 web 的性能. 在 HTTP 1.X 中,为了性能考虑,我们会引入雪碧图.将小图内联.使用多个域名等等的方式.这一切都是因为浏览器限制了同一个域名下的请求数量,当页面中需要请求很多资源的时候,队头阻塞(Head of line blocking)会导致在达到最大请求数量时,剩余的资源需要等待其他资源请求完成后才能发起请求. 二.HTTP 2.0 感受下 HTTP 2.0 比 HTTP 1.X 到底快了多少,地址:htt…

导读 明代著名的心学集大成者王阳明先生在<传习录>中有云: 道无精粗,人之所见有精粗.如这一间房,人初进来,只见一个大规模如此.处久,便柱壁之类,一一看得明白.再久,如柱上有些文藻,细细都看出来.然只是一间房. 是的,知识理论哪有什么精粗之分,只是人的认识程度不同而已.笔者在初创公司摸爬滚打数年,接触了各式各样的Java服务端架构,见得多了自然也就认识深了,就能分辨出各种方案的优劣了.这里,笔者总结了一些初创公司存在的Java服务端问题,并尝试性地给出了一些不成熟的解决方案. 1.系统不是分布…

SSE ( Server-sent Events )是 WebSocket 的一种轻量代替方案,使用 HTTP 协议. 严格地说,HTTP 协议是没有办法做服务器推送的,但是当服务器向客户端声明接下来要发送流信息时,客户端就会保持连接打开,SSE 使用的就是这种原理. 一.SSE 能做什么? 理论上, SSE 和 WebSocket 做的是同一件事情.当你需要用新数据局部更新网络应用时,SSE 可以做到不需要用户执行任何操作,便可以完成. 举例我们要做一个统计系统的管理后台,我们想知道统计数据的…