手机版chrome浏览器关闭标签页推荐文章

哎,堂堂chrome也堕落了 今天在手机上打开chrome浏览器新建了一个标签页,突然发现搜索框下面竟然有一个“为您推荐的文章”!!!!看下图 还以为我进错了,进到UC里面去了。。。 退出来重进,还是有。。。 又以为下到盗版chrome了,于是乎,从google play重新安装了一下再进,还是有!!!! chrome学什么不好,非要学国内这帮浏览器。。。 哎,心累 关闭方法如下: 在地址栏输入 “chrome://flags”,搜索 “enable-ntp- ……

cobbler安装部署

环境准备 操作系统:Centos 7 1810 安装方式:YUM 配置epel的YUM源 安装cobbler 启动httpd、tftp、cobblerd服务,并设置为开机启动 配置cobbler 执行cobbler check命令检查cobbler设置 这里可能会报如下错误 根据提示,可以确定是selinux引起的问题,可以将selinux关掉或者执行如下操作 这里建议关掉selinux,如果不想关的话,则参考如下链接的设置方法 https://github.com/cobbler/cobble ……

jenkins 使用gitlab webhook 报错

在gitlab中添加webhook报如下错误 URL ‘http://jenkins.cmig.host/project/doc’ is blocked: Requests to the local network are not allowed 解决方式如下: 在管理员界面,依次点击Settings > Outbound requests 将Allow requests to the local network from hooks and services勾上即 ……

关于DNS的CAA记录

今天在使用SSL Labs提供的ssl安全性测试工具时,提示没有配置DNS的CAA记录,如图 以下就记录一下DNS的CAA记录的用途以及配置方法 什么是CAA CAA的全拼是(DNS) Certification Authority Authorization,即DNS证书颁发机构授权,是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。它会在 DNS 下发 IP 的同时,同时下发一条资源记录,标记该域名下使用的证书必须由某证书颁发机构颁发 ……

HTTP幂等性

理解HTTP幂等性 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javascript、AJAX、JSON以及HTML5等技术和工具的发展,互联网应用架构设计表 ……

引用外部脚本的隐患及防御[转载]

原文:《Cross-Site Scripting #3 Bad JavaScript Imports》 译者:Twosecurity 在这篇文章里,我们将换一个姿势利用 XSS。通常来讲,XSS 是由程序对输入缺乏合理的过滤而产生的。但在这篇文章里,我会展示如何在正确过滤 XSS 的网站中利用 XSS。它和常规攻击手段类似,我们也可以用它来偷 cookie 或者钓鱼。不过在之前,我们先来讲解一下跨域资源共享技术。 跨域资源共享 跨域资源能够提供浏览器更好的用户体验。通过它,我们可以在一个网站上访 ……

关于Intel CPU设计漏洞的一些细节描述

概况 英特尔的芯片级设计漏洞导致 Linux 和 Windows 内核的关键部分必须重新设计 此漏洞会导致低权限应用访问到内核内存 此漏洞是硬件设计导致的,无法使用microcode修复,只能进行OS级的修复 OS级的修复会导致严重的性能问题,将会导致5%-30%的性能下降 关于修复进展 开源程序员们已经修改了 Linux 的虚拟内存系统,但是代码注释被缩减,人们猜测是为了隐藏漏洞的详细信息 Windows 预计在本周四正式发布相关补丁,且补丁已经在去年十一月、十二月的 Windows Insi ……

百亿教训:A站沉浮录【转载自公众号“接招”】

2015年,夏夜,许久未见的学长小C约我出来聊天。彼时他刚刚从一个乏闷的外包公司跳槽到了向往已久A站,见面时所流露出来的兴奋似乎远比当时的气温更加灼热。 小C是一名骨灰级的二次元死忠粉,在老粉看来A站才是他们的情怀和根据地,「猴山」(A站昵称)才是「二次元猴子」最好的发育场所。当时的A站还在实行限制注册策略,用户想要注册需要有邀请码或者等到特定日期大赦(类似草榴)。可以说只有真正的二次元才有资格成为A站用户,而小C就是其中之一。 但随着A站管理层不断动荡,B站等新兴二次元视频网站一跃而起,越来越 ……

python 合并字典

你有没有想过在Python中合并两个或以上字典? 有很多种方法可以解决这个问题:有些比较拙劣,有些不准确,而且大部分都要许多行代码。 接下来我们一一介绍解决这个问题的不同方法,一起探讨到底哪一种是最Pythonic的。 我们的问题 在讨论解决方案之前,我们需要明确定义问题。 我们的代码中有两个字典:user和defaults。我们希望将二者合并至一个叫context的新字典里。 需要满足以下要求: 如果存在重复的键,user字典中的值应覆盖defaults字典中的值; defaults和user ……