精华内容
下载资源
问答
  • 文/破折君很久没有使用网易邮箱,最近需要修改一些信息却发现绑定的是几年前注册的网易163邮箱,然后登陆邮箱发现一堆的异地登陆和垃圾广告信息。我都很久没有登陆网易邮箱,怎么会出现这么多的登陆记录?想必...

    邮箱容易被盗?

    网易 / 邮箱 / 账号 / 安全

    3ec68169d0b79178c42b4b8e630bb63c.png

    - 2019 -

    May 20

    被盗容易,找回难?

    文/破折君

    很久没有使用网易邮箱了,最近需要修改一些信息却发现绑定的是几年前注册的网易163邮箱,然后登陆邮箱发现一堆的异地登陆和垃圾广告信息。

    我都很久没有登陆网易邮箱了,怎么会出现这么多的登陆记录?想必网易邮箱账号又被盗了,真的不可思议,毕竟绑定了手机号还能被盗,也是无语了!

    df98b297fb23661d6f15a625bc7d19b6.png

    本来是想发现账号被盗,即使修改密码很麻烦,增加一个登陆手机二次验证总归会安全一些吧,然后发现增加这个功能需要验证手机的同时还需要填写密保卡,但这个密保卡是被盗号者恶意绑定的,根本无法提供。网上看了一下,这种情况只能通过网易邮箱账号修复找回。

    而最让我觉得无语的是网易邮箱修复找回功能,浪费我时间不说,申请起来真的是要吐血!按照要求提供了邮箱,手机号,身份证等实名信息,账号密码都是正确的,只是想改个密码而密保卡被人恶意绑定了,怎么找回都找回不了,永远提示修复失败!现在只能正常登陆而不能修改密码,我也是醉了!不禁想问,网易邮箱邮箱这么容易被盗,为什么修复找回就这么难呢?难道网易邮箱只为盗号者而生?

    358027477ebd2dc42ee95ed922b5354e.png

    记得当初申请163邮箱的时候,感觉注册和使用起来很方便,在网易邮箱界面简洁还能听歌,没想到以免费邮箱吸引一大波用户的网易,最终却没有认真做邮箱。曾经就是因为邮箱经常被盗同时因为QQ使用频率比较高,所以就放弃网易邮箱,改用qq邮箱,想必很多人离开网易邮箱的原因跟破折君类似。

    网易邮箱容易被盗已经是众所周知的事情,曾经还出现“网易邮箱漏洞致Apple ID被盗造成Apple用户严重损失”的新闻让人瞠目结舌,有人说这个可能跟网易邮箱做游戏有关,游戏是盗号的重灾区,这我就有点不理解了,难道腾讯不做游戏么?不知道网易免费邮箱会不会跟博客一样走上“网易博客关闭”的命运,但是我觉得离关闭不远了吧!

    - END -

    文字来源:破折君网

    图片:网络整理

    很 高 兴 认 识 你

    展开全文
  • 然后长一点的消息也发不出去,具体的内容: <pre><code> HiiroVTuber[2020-11-13 00:00]: Thank you so much everybody [大哭][大哭] I hope everybody had fun and enjoyed the live!!!! Thank you ...
  • 为什么kafka通过代理连

    千次阅读 2020-03-20 20:13:44
    问题 今天安装kafka可视化工具kafkatool...Kafka 客户端在连接 Broker 的时候,Broker 将客户端来的请求带的信息与 Broker 启动时上报给 Zookeeper 的信息 进行比对,比对相同则认证通过,反之建立连接失败!...

    问题

    今天安装了kafka可视化工具kafka tool,但是由于公司开发机的端口有限制,所以通过nginx做了一个tcp的代理。但是奇怪kafka都正常,端口也都正常,就是连不上服务端。

    原因

    Kafka 客户端在连接 Broker 的时候,Broker 将客户端发来的请求带的信息与 Broker 启动时上报给 Zookeeper 的信息 进行了比对,比对相同则认证通过,反之建立连接失败!

    Kafka 客户端在连接 Broker 的时候,Broker 将客户端发来的请求附加信息与 Broker 启动时上报给 Zookeeper 的 listeners参数信息、host(来自listeners的中间域名或主机名部分)、port (来自listeners的端口部分) 进行了验证,认证通过建立连接执行请求,反之建立连接失败

    解决方法

    修改kafka配置文件:server.properties

    添加一行,将你的机器地址及nginx代理的端口加上即可。

     加上后重启kafka,kafka tool能正常连接了

    官方文档

    通过耐心地查看 Kafka 的官方文档,终于在角落里看到她的影子!(好久不见妹子,看文档都眉清目秀的~)

    比如下面这段:

    From Kafka version 2.0.0 onwards, host name verification of servers is enabled by default for client connections as well as inter-broker connections to prevent man-in-the-middle attacks.

    大意是讲通过这种认证hostname的机制,来避免中间人攻击

    还有这段:

    advertised.host.name: DEPRECATED: only used when advertised.listeners or listeners are not set. Use advertised.listeners instead. Hostname to publish to ZooKeeper for clients to use. In IaaS environments, this may need to be different from the interface to which the broker binds. If this is not set, it will use the value for host.name if configured. Otherwise it will use the value returned from java.net.InetAddress.getCanonicalHostName().

    虽然这个参数已经标记为废弃了,但是她提供了个信息:如果设置主机名可能会被上报

    最后看看这段

    advertised.listeners: Listeners to publish to ZooKeeper for clients to use, if different than the listeners config property. In IaaS environments, this may need to be different from the interface to which the broker binds. If this is not set, the value for listeners will be used. Unlike listeners it is not valid to advertise the 0.0.0.0 meta-address.

    也就是说,默认设置 advertised.listeners与 listeners 的值相同,上报Zookeeper供客户端使用;无需绑定不同接口时,只需要设置 listeners 即可。

     

    引用:

    https://www.cnblogs.com/hellxz/p/why_cnnect_to_kafka_always_failure.html

     

    展开全文
  • 从入职到现在在日常开发中,以及项目上线后遇到挺多问题,例如1、线上出现mq失败率很高的异常 2、bug本地根本无法复现,线上又没有任何异常 3、load 利用率高 4、在压测阶段接口耗时较长 5、遇到版代码总是起...

    背景

    从入职到现在在日常开发中,以及项目上线后遇到挺多问题,例如1、线上出现mq失败率很高的异常 2、bug本地根本无法复现,线上又没有任何异常 3、load 利用率高 4、在压测阶段接口耗时较长 5、遇到发版代码总是不起效果 6、本地启动没有出现包冲突异常,运行的时候出现类冲突异常 等等稀奇古怪,逼到怀疑人生的灵异事件,这个时候想,如果不加日志不改代码不重新发版,又能够做到线上debug的效果,同时能看到数据流转,执行时长等信息,那该是多么爽的一件事,踩了挺多的坑,发现了一个工具arthas,ok,以上问题都能解决。

     

    安装启动

    Mac/linux

    curl -L http://start.alibaba-inc.com/install.sh | sh

    直接shell下面执行./as.sh,就会进入交互界面

    参考链接

     

    举个例子

    问题:如果线上load偏高,如果没有arthas,我们查找问题的步骤是什么?

    1、top 找到当前最耗cpu资源的进程号

    2、ps -mp pid -o THREAD,tid,time 找到这进程下最耗资源的线程id

    3、把线程ID,2352 转成十六进制

    printf "%x\n" tid

    printf "%x\n" 2352

    930

    4、打印堆栈信息

    cd /opt/taobao/java/bin/

    ./jstack pid |grep tid -A 1000

    ./jstack 2276 |grep 930 -A 1000

    如果线程有问题,相应的定位代码会显示这堆栈中,这里需要4步

    5、如果换成arthas来定位问题

    thread -n 3

    查找最耗资源线程的堆栈

    thread tid

    这里两步便能定位问题

     

    常用命令

    想快速了解系统、应用运行状况


    dashboard——当前系统的实时数据面板

    thread——查看当前 JVM 的线程堆栈信息

    jvm——查看当前 JVM 的信息

    类、方法冲突、class文件、classloader继承问题等


    sc——查看JVM已加载的类信息

    example:sc -df org.apache.commons.lang.StringUtils

    项目中使用场景:在docker中查看本地无法发现的包冲突

    sm——查看已加载类的方法信息

    example: sm org.apache.commons.lang.StringUtils

    jad——反编译指定已加载类的源码

    项目中使用场景:部署之后,修改的代码没有生效,可以使用这个命令进行查看

    example: jad com.funsports.quiz.provider.luckycat.LuckyCatTaskMtopServiceImpl

    classloader——查看classloader的继承树,urls,类加载信息

    example:classloader -t

    查看方法执行参数、异常、返回值、调用路径等

    • 请注意,这些命令,都通过字节码增强技术来实现的,会在指定类的方法中插入一些切面来实现数据统计和观测,因此在线上、预发使用时,请尽量明确需要观测的类、方法以及条件;

    monitor——方法执行监控

    example:monitor -c 5 com.funsports.quiz.provider.luckycat.LuckyCatTaskMtopServiceImpl queryActivityInfo

    watch——方法执行数据观测

    example:watch com.funsports.quiz.provider.luckycat.LuckyCatTaskMtopServiceImpl queryActivityInfo '{params,returnObj,throwExp}' -n 5 -x 3

    项目中应用场景:可以作为线上debug的替代,不用加入日志来观察数据流转

    trace——方法内部调用路径,并输出方法路径上的每个节点上耗时

    example:trace com.funsports.quiz.provider.luckycat.LuckyCatTaskMtopServiceImpl queryActivityInfo -n 5

    应用场景:压测接口,进行预发环境或日常环境监控耗时情况,进行优化调整

    stack——输出当前方法被调用的调用路径

    example:stack com.funsports.quiz.provider.luckycat.LuckyCatTaskMtopServiceImpl queryActivityInfo -n 5

    tt——方法执行数据的时空隧道,记录下指定方法每次调用的入参和返回信息,并能对这些不同的时间下调用进行观测

    项目中应用场景:和watch的功能差不多,但是它具有穿越时空,时间倒流保留案发现场的能力,复现之前执行过的场景

    注意、注意、注意:这个用于查询比较好,如果用户对库有新增,修改操作的容易产生脏数据

    ognl

    单独使用ognl相关命令访问对象,对应是有状态的才有意义,所以一般是静态属性,静态方法等等,对于ognl使用体验,我觉得项目中针对业务的数据,不建议使用有状态的对象,在高并发下使用不好的话容易出现脏数据,线程私有属性,对象朝生夕死对内存也是友好的,当然静态属性,静态方法也会有的(如果理解不对,请及时交流)

    举几个ognl的使用例子:

    示例1、简单入参 返回普通对象

    ognl -x 3 '@com.funsports.quiz.arthasexample.ognl.OgnlTest@STATIC_STR' -c 221a3fa4

    示例2:简单入参 返回对象中包含对象和List

    ognl -x 3 '@com.funsports.quiz.arthasexample.ognl.OgnlTest@getPerson("chunfen",18,1)' -c 221a3fa4

    示例3: 方法A的返回值当做方法B的入参
    ognl -x 2 '#value1=@com.funsports.quiz.arthasexample.ognl.OgnlTest@getPerson("chunfen",18), #value2=@com.funsports.quiz.arthasexample.ognl.OgnlTest@setPerson(#value1) ,{#value1,#value2}' -c 221a3fa4

    示例5:方法入参是简单类型列表
    ognl -x 3 '@com.funsports.quiz.arthasexample.ognl.OgnlTest@getChilds({"123","456"})' -c 221a3fa4

    示例6: 方法入参是一个复杂对象
    ognl -x 2 '#obj=new com.funsports.quiz.arthasexample.ognl.Shirc("chunfen",true),@com.funsports.quiz.arthasexample.ognl.OgnlTest@inputObj(#obj)' -c 221a3fa4

    放大招,插件

    插件下载地址

    plugins.jetbrains.com/plugin/1358…

    相关学习链接

    【Arthas】命令之ognl使用姿势

    爱上Java诊断利器Arthas之Arthas idea plugin 的前世今生

    apache官方ognl使用语法

    arthas官方学习文档

    arthas wiki

    交流

    马老师曾经说过,“未来数据是共同分享的,才能提现它的价值!“,如果有更多项目使用场景,欢迎留言交流


    如果您已阅读到此,感谢您对公众号里文章的认可,请动动你可爱的小指头关注微信公众号,每天都有硬核技术文章推送,就算离开也能找到回家的路

    二维码如下或者公众号搜索“程序员的十万个为什么”:

     

     

    展开全文
  • 这几年发生大量的互联网系统事件或者IT系统事件。...比如、为什么携程能访问,因为有人没有经过允许就去动里面的数据,为什么会这样,因为没有做好安全管理、访问管理、变更管理。 &amp;nbsp;...

    这几年发生了大量的互联网系统事件或者IT系统事件。先是南航等公司不停的误发航班信息,让乘客吓出一身冷汗,然后是支付宝出错,无法付款,再是携程崩溃,所有功能无法使用,信息全无,后来又是某证券公司出错,股票交易失败让人心急如焚。
       比如、为什么携程不能访问了,因为有人没有经过允许就去动了里面的数据,为什么会这样,因为没有做好安全管理、访问管理、变更管理。
       为什么恢复得这么慢?因为没有做好“回退计划”和“应急预案”,所以一出了事情,先是乱成一锅粥,然后到处找原因。
       为什么原因这么难找到?因为没有做好“配置项管理”,所以那么复杂的系统,去找问题当然是如同大海捞针。
       那么,要做好这些管理、必须要用到的软件:我们做的软件不是别的软件,就是要信息技术管理的软件(即ITSM软件)。你想,既然要管理,就得把所有的事情记录下来吧?要把一些任务派到人们手里吧?而且最好有流程控制事件监察软件、以便提早发现存在的问题吧?
       所以,那么多互联网创业的、还有提供云计算服务的、还有依赖IT系统运营日常业务的,都迟早会有一天需要IT运维流程管理软件(即ITSM软件)、例如我们国津软件的Ahoova ITSM,别人淘金,我们提供淘金钢铲!

    展开全文
  • linkkitapp ssl连接失败

    2021-01-10 01:52:14
    马上会收到server过来的TCP RST信息,导致socket关闭。</li><li>之前使用alinkapp的时候没有发现该问题,即ssl能够成功完成对接。对比两者(alinkapp和linkkitapp)ssl连接过程中发送的...
  • 用python发送邮件,在菜鸟教程和廖雪峰上面的例子,很多人都遇到问题,被拦截,视垃圾邮件发送失败,返回代码554,网上各种办法都试,没有一个成功的,比如什么主题能是中文呀,要用formataddr呀,要...
  • 我是在项目中用微信SDK分享带图片的连接,如下:    发现有的连接可以正常分享有的却不行,wechat_api.sendReq(req);返回false ... 微信官方傻X文档是这样...Q:为什么使用微信SDK分享信息给微信好友,有的消息
  • 例七:一个朋友发信息过来,我的电脑便出现错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存 “written”,然后QQ自动下线,而再打开QQ,发现过来的十几条的信息。解决方法:这是对方利用...
  • 不知为什么,这个预料中可用的指针已经失效。有可能是“忘记”向操作系统要求分配,也可能是程序 自己在某个时候已经注销这块内存而“没有留意”等等。注销的内存被系统回收,其访问权已经属于 该应用程序...
  • 好在,年底时,国内有来自监管层面的“利好”消息传来:11月,人民银行的一篇题《区块链能做什么能做什么》的工作论文分析区块链技术和应用形态,中国人民银行前行长周小川先生也公开提出数字货币和电子支付...
  • 我刚开始以为是误删了什么代码导致的。 然后我又去用以前正常使用的程序,结果也是这样。 在然后我去找到最开始下载的程序,还是这样。 我以为是短信接口问题,但是有一条短信也可以正常接收。 知道是哪个...
  • QQ群有两个ID,内部ID和外部ID。外部ID就是我们平时常见的ID,搜索啊,查看啊,都是这个ID。 而内部ID就常见,应该说用QQ的人是从来知道还有这个ID的。...为什么呢?因为群消息应该用群...
  • 我第一次开启tomcat 邮件填写正确密码,可以成功发送,如果再不重启tomcat的情况再次发送邮件,就不管输入什么密码都能发送成功。 同样的,第一次发送邮件 如果输入的是错误的密码,在重启tomcat的情况下 再次...
  • 然后就 <code>subscribe</code> 不了了 这种情况下有什么解决好的方案吗?这个问题困扰我好久了 🤔🤔🤔</p><p>该提问来源于开源项目:ng-alain/ng-alain</p></div>
  • if(DelStu&&First) //链表中存在学生信息,而且要删除的信息不为空 { if(First==DelStu) //删除第一条信息 { if(First->Next==First)//只有一条信息 First=NULL; else First=First->Next; } DelStu->Pre->...
  • 面再提示缺少什么dll 文件,都像这样解决就可以。 二、Qt Creator 编写多窗口程序(原创) 实现功能: 程序开始出现一个对话框,按下按钮后便能进入主窗口,如果直 接关闭这个对话框,便能进入主窗口,整个程序...
  • 网上载的好多发邮件代码知道为什么看起来都是故意改错的所以复制过来发送邮件总是失败 我只能说发送邮件类不是我原创我做的仍然是修改然后实现成功发送邮件,我每天都要给几个固定的邮箱邮件所以加CSV配置...
  • springcloud3

    2021-03-30 19:40:17
    图解服务隔离 假设一个抢购下单场景,先需要调用订单系统的接口保存订单信息,然后调用支付接口进行支付,最后调用物流系统的接口进行发货,并且后...思考:公司的微服务的并发量为什么不高?吞吐量为什么不高? h
  • 今天早上的消息。 在同学群里,她出来的信息,说某某同学结婚,我都忘记这个同学是谁,都十几年,谁...真害怕再犹豫不定,呵呵,自己都大把年纪的男人,还玩感情失败丧志,太成熟。 坚持,坚持...
  • 其实对于这个问题,我一开始是想着为什么会出现解码失败的呢?自己想之后可能会有如下几个原因: 1、可能是UDP发包和收包过程中存在丢包的现象。 2、有可能是由于UDP发包时和接收到包的顺序出现相同的情况,...
  • 1、从日志得知,从redis获取商品数据时反序列化失败,那么为什么会反序列化失败呢? 2、从错误堆栈信息中分析得知,是因为一个图片字段引起反序列化失败的。 3、第一反应是不是版本导致的,然后找运维确认是否有...
  • 微信公众号token接口springboot

    千次阅读 2018-11-29 11:50:53
    为什么失败,是因为提交相当于发起一次请求,你没配置好的请求就懂去哪里。 所有先配置好其它东西才可以提交。 natapp(这个是可以让外网访问你本地的东西,免费的),可以看相关教程很简单的几步,natapp...
  • 调用腾讯云im做的通讯系统,消息的时候偶现走错误回调并打印错误信息是sendMsg: addMsg failed![-17],当这条消息发送失败后,重新进入聊天页,发现上一条发送错误的消息竟然正常发送出去。经过检查消息也没有...
  • 为什么失败,是因为提交相当于发起一次请求,你没配置好的请求就懂去哪里。 所有先配置好其它东西才可以提交。 natapp(这个是可以让外网访问你本地的东西,免费的),可以看相关教程很简单的几步,natapp...
  • 5.区域4的作用是设置遍历参数,这个栏目属于最基础的,所以就多说了,就是设置了信息然后单击开始遍历就可以了。 6.区域5的作用是设置过滤条件和信息,在这个栏目设置了以后电击开始过滤就会根据你设置的条件和...
  • :backhand_index_pointing_right:为什么TOOL AUTO能够帮助您实现90%以上的成功? 1.买很多人的时候,UCH Server也把死亡率困扰到99%。如果您的F5将立即显示服务器死亡消息。你必须保持F5,直到你回到ICO购买...
  • 这是因为服务器端授权问题、内核问题或是手机端的配置问题造成的,请看内核是否248K的内核,并检查网络模块是否34.7K的网络模块,如果没有问题请检查手机端相应位置的配置信息。配置一定要细心做好。如果还不行...
  • 聚生网管2.11破解版P2P

    2010-07-18 23:56:51
    5.为什么我对局域网的主机进行限制,却导致主机能上网? 请查看是否在代理服务器上或者路由器中起用ip-mac绑定,如果启用,请取消绑定设置;可以使用聚生网管提供的Ip-mac绑定功能来实现绑定;因为聚生网管...
  • 聚生网管 - 限制网速

    2009-08-18 17:54:25
    5.为什么我对局域网的主机进行限制,却导致主机能上网? 请查看是否在代理服务器上或者路由器中起用ip-mac绑定,如果启用,请取消绑定设置;可以使用聚生网管提供的Ip-mac绑定功能来实现绑定;因为聚生网管...

空空如也

空空如也

1 2 3 4 5
收藏数 96
精华内容 38
关键字:

为什么发不了信息失败