当前位置:首页
> 第2页
算法交易的优势与劣势:揭示金融科技的双刃剑
在数字化浪潮的推动下,金融科技不断向前发展,算法交易作为其中的重要一环,日益受到市场的关注。算法交易,简单来说,就是使用计算机程序来执行交易决策的过程,它将交易者和市场紧密地联系在了一起。然而,这种交易方式并非完美无缺,它既有其独特的优势,也存在一些明显的劣势。首先,来看看算法交易的优势。高效性与准...
【疑难杂症】记录一次定位并修复涉及支付、转账的系统性BUG
在某个线上的项目上,突然收到用户反馈,存在转账连续转两次的情况。一开始接到反款后并没有太在意,因为这个项目已经在线上稳定运行了近两年的时间,期间也并没有对订单或者支付系统进行修改。支付的接口也没有发生变化,因此,第一次反馈认为是一次用户的误报。但是,今天下午,有个开发者用户给我再一次反馈了这个BUG...
检测到目标XXX响应头缺失漏洞【NGINX版】
检测到目标X-Content-Type-Options响应头缺失详细描述:X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME...
解决SSH版本信息可被获取漏洞
描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。 解决方法: 如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner...
检测到目标URL存在http host头攻击漏洞 【NGINX解决】
nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到serve...
使用firewalld解决允许Traceroute探测漏洞
允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destin...
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
漏洞描述:漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1)防火墙上过滤外来(INPUT)的ICMP t...
OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】
1、执行 vim /etc/ssh/sshd_config2、将文件最后加入:Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.c...
【赛后总结】第十四届蓝桥杯软件赛Web组
结论: 题目较为贴近工程实际,但要落后社会大概5年左右。考察内容很全面,需要有比较扎实的web基础。T1:唯一一道一点都不会的题竟然是第一题。工程里用了太多css in js,忘了原声css里还有一个伪类选择器nth-of-typeT2-T6:基础题目,但是细节都拉满了,尤其是自适应页面的题。做的时...