aa13622345769-CSDN博客

转载安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多，发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下，整理出一份安卓安全开发手册，大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安全1.1 禁止PermissionGroup的属性为空PermissionGroup可以对p...

2019-09-03 21:32:00 522

转载 PHP工程师学Python数据类型

一、背景继上篇文章比较了PHP与Python语法之后，这周又学习了Python数据类型，准备从通过这篇文章给自己进行一些总结，也给其他读者一些参考。二、内容概要字符串(str)列表(list)元组(tup)字典(dict)数据操作三、字符串(str)Python中字符串操作基本和PHP类似，下面介绍一下Python中字符串的常规操作方法3.1 索引下标取值在PH...

2019-07-21 16:40:00 105

转载通过PHP与Python代码对比浅析语法差异

一、背景人工智能这几年一直都比较火，笔者一直想去学习一番；因为一直是从事PHP开发工作，对于Python接触并不算多，总是在关键时候面临着基础不牢，地动山摇的尴尬，比如在遇到稍微深入些的问题时候就容易卡壳，于是准备从Python入门从头学起；笔者觉得应该有不少人同样熟悉PHP或者Python语言，对另外一个门语言并不是太熟悉，有想法学习另外一门语言，希望通过这篇文章能够对大家有一点帮...

2019-07-09 16:43:00 141

转载 “adobe premiere中画面和声音不同步” 解决方法

一、背景之前在segmentfault上过直播课，直播课有录制回播功能；尝试听了下直播课，发现视频太长了，感觉听起来非常花费学员的时间，在回放中其实有一些直播课里面的内容并不需要，所以准备剪辑一下，于是把视频下载了下来，花了些时间进行了剪辑，但剪辑完成之后发现声音和画面对应不上。在网上找了很多解决方案，比如用Windows的premiere不行，换用mac版本的premiere；再比...

2019-07-04 16:09:00 1935

转载 Web安全之XSS Platform搭建及使用实践

一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式，同时将源代码放到GitHub当中，给有需要的同行研究，为了简化安装步骤，特意写一篇文章来帮...

2018-12-08 16:45:00 222

转载使用docker快速搭建Permeate渗透测试系统实践

一、背景笔者最近在做一场Web安全培训，其中需要搭建一套安全测试环境；在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求，便选择了此系统；为了简化这个步骤，笔者将系统直接封装到了docker当中，同时编写了一套启动文档，希望到时候给学员和读者参考。二、操作实践数据库搭建permeate搭建安装配置三、数据库搭建permeate渗透测试系统使用的数据库是...

2018-11-26 22:42:00 155

转载 Web安全开发规范手册V1.0

一、背景团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。二、自检清单检查类型说明检查项输入验证概述任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界或内部...

2018-11-21 16:23:00 143

转载遭受刷验证码攻击后的企安建设规划感想

背景公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了很大的压力；并且在阿里云的控制台当中每天都能看到很多攻击信息，却没有拦截，原因是没有购买WAF防火墙，售后也频繁催促购买其安全设施；所以技术负负责人也开始重视起安全问题来，笔者因为懂一些安全技术，所以老大希望笔者在这方面做一些规划...

2018-11-13 12:03:00 89

转载基于Docker搭建Jumpserver堡垒机操作实践

一、背景笔者最近想起此前公司使用过的堡垒机系统，觉得用的很方便，而现在的公司并没有搭建此类系统，想着以后说不定可以用上；而且最近也有点时间，因此来了搭建堡垒机系统的兴趣，在搭建过程中参考了比较多的文档，其中最详细的还是官方文档，地址如下所示：Jumpserver 文档二、操作概要1. 系统运行2. 配置入门3. 测试验证三、系统运行在官方文档中安装堡垒机有很多种方法，...

2018-10-30 23:00:00 114

转载使用PHP结合Ffmpeg快速搭建流媒体服务实践

一、背景笔者想将自己收藏的一些电影放到网站上可以用来随时播放，不过遇到了一个问题，便是如果直接将MP4文件放放到网站目录当中，手机端必须下载整个视频才可以播放，而如果跨外网传输，这实在是不太现实。为了解决这个问题，便想着搭建一套流媒体服务，这样手机就可以边看边下载，查询了一些资料了了解到需要先将视频分成一小片来传输，比如将MP4转码为M3U8格式，查询了相关转码方法，比较主流的方式是...

2018-10-28 11:27:00 246

转载通过代码审计找出网站中的XSS漏洞实战(三)

一、背景笔者此前录制了一套XSS的视频教程，在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完，内容有一些关联性，其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198本文主要记录通过代码审计的方式进行XSS漏洞挖掘，分为了找...

2018-10-09 12:52:00 108

转载通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)

一、背景笔者6月份在慕课网录制视频教程XSS跨站漏洞加强Web安全,里面需要讲到很多实战案例，在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198本文主要记录利用Web安全工具Burp suite进行XSS漏洞挖掘部分，分为...

2018-10-08 10:17:00 555

转载使用Docker快速部署ELK分析Nginx日志实践（二）

Kibana汉化使用中文界面实践一、背景笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志，但是这只是第一步，后面还有很多仪表盘需要配置，而对于大部分人来说，英文并不是那么好，但Kibana都是英文界面，这就阻碍了笔者熟悉Kibana的一些操作；所以笔者思考能不能将其汉化，在搜索引擎中找到了一些文章，发现汉化相对来说成...

2018-08-31 15:58:00 69

aa13622345769的博客