- 博客(152)
- 收藏
- 关注
RSS订阅转载 读书笔记——商广明《Nmap渗透测试指南》
一 Nmap基础学习Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。Windows下直接...
2019-09-24 17:17:00
659
转载 读书笔记——吴翰清《白帽子讲Web安全》
目录第一篇 世界观安全一 我的安全世界观第二篇 客户端脚本安全一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全第三篇 服务端应用安全一 注入攻击二 文件上传漏洞三 认证与会话管理四 访问控制五 加密算法与随机数六 Web框架安全七 应用层拒绝服务攻击八 PHP安全九 Web Serv...
2019-09-24 15:02:00
1223
转载 读书笔记——阿加莎·克里斯蒂(英国)《控方证人》
1.死亡之犬最可怕的不是幽灵,而是你心中的魔鬼。2.红色信号一个伪装成正常人的精神病患者。反转再反转。3.第四个男人相比专家,普通人的观点往往更加重要。4.吉普赛人神秘的吉普赛人5.灯是什么灯注定要引导那些孩子们在茫茫黑暗中跌跌撞撞地前行?“盲人的天赋。”上帝回答道。6.无线电查尔斯为了遗产吓死了舅妈,却没成想遗嘱被意外焚毁,他什么也没得到。作...
2019-09-05 09:03:00
865
转载 读书笔记——戴尔·卡耐基(美)《人性的弱点》
一 与人相处的基本技巧1.不要批评,指责或抱怨别人2.真心诚意地赞赏他人3.引起别人的渴望才能左右逢源二 使人喜欢你的六种方法1.发自内心的关怀他人2.别忘记带上你的微笑3.牢记他人的姓名4.学会倾听他人讲话5.谈论他人感兴趣的话题6.让他人感到自身的重要性三 赢得他人赞同的十二种方法1.成功不需要争辩不休2.千万不要指责他人的错误3.勇敢地承认自己的错误4.以友善的...
2019-08-27 19:56:00
277
转载 读书笔记——莫提默·J.艾德勒&查尔斯·范多伦(美)《如何阅读一本书》
第一篇 阅读的层次第一章 阅读的活力与艺术阅读的目标:娱乐、获得资讯、增进理解力这本书是为那些想把读书的主要目的当作是增进理解能力的人而写。何谓阅读艺术?这是一个凭借着头脑运作,除了玩味读物中的一些字句之外,不假任何外助,以一己之力来提升自我的过程。第二章 阅读的层次本书将阅读分为了4个层次:基础阅读、检视阅读、分析阅读、主题阅读第三章 阅读的第一个层次:基础阅读...
2019-08-27 19:44:00
563
转载 BeanShell调用自己写的jar包进行MD5加密
1.在eclipse中新建一个java工程,工程名随意。2.在工程中添加一个package,package名为md5,在package下添加一个class,class名为mymd5。package md5;import java.security.MessageDigest;import java.security.NoSuchAlgorithmExcepti...
2019-08-23 10:10:00
255
转载 Jmeter Agent自动化
1.打开菜单栏-附件-系统工具-任务计划程序,新建PerformanceTest目录。2.在PerformanceTest目录下新建一个基本任务。3.完成。这样,当我们在使用Jmeter进行分布式负载测试时,就不需要每次重启远程负载机时都要再去启动一次Agent程序了,因为计划任务会帮助我们自动重启。转载于:https...
2019-08-23 10:10:00
119
转载 Jenkins+Ant+JMeter报告自动化
1.参考Jenkins+Ant+JMeter集成,安装Jenkins(不需要安装Performance Plugin插件),建立Slave节点,连接Slave节点,创建任务等。2.将Jenkins+Ant+JMeter集成中创建的任务的第5步“构建后操作”删除,并将第1步修改(点击configure进行删除或修改)如下:3.构建前,创建目录及所需文件:目录1:...
2019-08-23 10:09:00
150
转载 JMeter脚本拷贝自动化
方法一:DOC命令拷贝脚本(适合Windows系统)1.写一段DOC命令(保存为批处理文件copyscript.bat),将本地JMeter脚本拷贝到远程机器上。net use \\<远程机IP>\ipc$ <password> /user:<username>C:\Windows\System32\xcopy D:\jmaterscr...
2019-08-23 10:08:00
216
转载 Jenkins+Ant+JMeter集成
Tomcat是jenkins运行的容器,jenkins实际上是依赖于Tomcat才能启动的。Jenkins可以调度ant的脚本。Ant和maven类似,maven是执行pom文件,ant是执行build文件。Jenkins强大之处就是有很多插件。一.Jenkins安装1.Tomcat下载,解压。D:\software\apache-tomcat-8.0.28\webapp...
2019-08-23 10:08:00
99
转载 Ant+JMeter集成
实例一(不推荐)1.Ant下载(https://ant.apache.org/bindownload.cgi),解压缩,配置环境变量(不配也可以,配了更方便一些)。我这里下载的是apache-ant-1.10.5-bin.zip,在运行时需要Java8。(JDK8下载安装)Ant 环境变量配置:计算机→属性→高级系统设置→高级→环境变量→系统变量;新建“ANT_HOME”变量...
2019-08-23 10:07:00
130
转载 BeanShell断言:根据响应的2个数据的比较结果来决定断言
需求:目前有一个请求,请求的响应中有2个值,aaa和bbb,我们比较aaa和bbb,如果aaa大于bbb,则断言通过,否则失败。1.添加一个Dummy Sampler,模拟请求。2.添加2个正则表达式处理器,分别提取aaa和bbb的值。3.添加BeanShell断言。代码如下://方式1:直接取aaa,bbb的值,并将结果进行比较int x=${...
2019-08-23 10:06:00
1279
转载 jvm 性能调优工具之 jstat 命令详解
Jstat名称:Java Virtual Machine statistics monitoring tool官方文档:https://docs.oracle.com/javase/1.5.0/docs/tooldocs/share/jstat.html功能描述:Jstat是JDK自带的一个轻量级小工具。它位于java的bin目录下,主要利用JVM内建的指令对Java应用程序...
2019-08-23 10:05:00
454
转载 jvm 性能调优工具之 jmap 命令详解
jmap名称:Java Memory Map(内存映射)官方文档:https://docs.oracle.com/javase/1.5.0/docs/tooldocs/share/jmap.html功能描述:内容太多,直接看前辈们的总结:java命令--jmap命令使用(这篇文章写得非常好)https://www.cnblogs.com/kongzhongqijing/a...
2019-08-23 10:04:00
1179
转载 jvm 性能调优工具之 jps 命令详解
JPS名称:jps - Java Virtual Machine Process Status Tool命令用法:jps [options] [hostid] options:命令选项,用来对输出格式进行控制 hostid:指定特定主机,可以是ip地址和域名, 也可以指定具体协议,端口。 ...
2019-08-23 10:02:00
324
转载 JMeter报错:Address already in use : connect
Address already in use : connect的解决办法:修改操作系统注册表1、打开注册表:regedit2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters3、新建DWORD值,name:TcpTimedWaitDe,value:30(十进制)——>设置为30...
2019-08-23 10:01:00
489
转载 2019年书单
2019年书单:1.郎咸平《郎咸平说:新经济颠覆了什么》(2019.02.19读完)2.戴尔·卡耐基(美国)《人性的弱点》(2019.02.27读完)3.徐志摩《志摩的诗》(2019.03.07读完)4.加西亚·马尔克斯(哥伦比亚)《百年孤独》(2019.03.23读完)5.李丽《好好爱·梦里花会开:最美三毛》(2019.03.24读完)6.三毛《撒哈拉的故事》(...
2019-08-23 10:01:00
287
转载 读书笔记——弗洛伊德《梦的解析》
第一章 1900年之前涉及梦的科学研究古人曾试图将梦分成两类,一种是真正有价值的梦,它能带给梦者警告,或预卜,而另一种无价值、空洞的梦只是带来困惑或引入歧途。第二章 梦之解析方法的研讨:对于一个梦的解析“梦是可以解释的”,非科学界一直在努力地以两种完全不同的方法,试图对梦作一番解释。第一种方法是“符号法”,另一种方法是“密码法”。作者举了一个自己做梦的例子来试图用自己的方法对...
2019-08-07 17:33:00
1405
转载 Python3学习之路~10.3 论事件驱动与异步IO
论事件驱动----详见:https://www.cnblogs.com/alex3714/articles/5248247.htmlSelect\Poll\Epoll异步IO----详见:http://www.cnblogs.com/alex3714/p/4372426.htmlIO多路复用----详见:http://www.cnblogs.com/alex3714/articl...
2019-07-30 17:07:00
105
转载 Python3学习之路~10.2 协程、Greenlet、Gevent
一 协程协程,又称微线程,纤程。英文名Coroutine。一句话说明什么是线程:协程是一种用户态的轻量级线程。协程拥有自己的寄存器上下文和栈。协程调度切换时,将寄存器上下文和栈保存到其他地方,在切回来的时候,恢复先前保存的寄存器上下文和栈。因此:协程能保留上一次调用时的状态(即所有局部状态的一个特定组合),每次过程重入时,就相当于进入上一次调用的状态,换种说法:进入上一次离开...
2019-07-30 17:06:00
220
转载 nmon使用问题汇总(不定期更新)
nmon使用问题汇总1.nmon常用命令:./nmon -s1 -c300 -f -m /root/nmon-test-result/项目-50并发/2.设置nmon参数为-s1 -c720,发现nmon只运行了288秒即停止。解决方法:当时我是直接从另一个系统拷贝的nmon,也不知道版本匹不匹配,后来尝试本地上传另一个版本的nmon,运行成功。3.如何批量运行nmo...
2019-07-18 11:05:00
1132
转载 Spotlight on Unix/Mysql安装使用详解
Spotlight on Unix安装使用详解1.远程连接linux服务器,查看系统是否已经安装sysstat包,如果没有的话,按照以下方法安装sysstat。(1)检查Linux是否安装sysstat。 //方式1 # rpm -qa | grep sysstat //方式2 # rpm -q sysstat(2)安装syss...
2019-07-16 17:35:00
244
转载 2018年书单
2018年书单:1.东野圭吾《十一字杀人》2.东野圭吾《绑架游戏》3.刘慈欣《三体》3部曲(2018.06.06读完)4.王小波《黄金时代》(2018.06.25读完)5.卡勒德·胡赛尼《追风筝的人》(2018.07.05读完)6.林达《历史深处的忧虑:近距离看美国之一》(2018.07.11读完)7.郎咸平《“新政”能否改变中国》(2018.07.23读完)8.陈晔 张立华《大话A...
2019-06-19 09:39:00
525
转载 2017年书单
2017年书单:1.阿丁《职业撒谎者的供述》2.海莲·汉芙《查令十字街84号》3.杨少龙《华为靠什么》4.林清玄《气清景明,繁华盛开》5.William shakespeare《麦克白》6.季羡林《忆看烟村旧风景》7.William Shakespeare《哈姆莱特》8.东野圭吾《秘密》9.莎士比亚《第十二夜》(《悉听尊意》)10.王顺《软件测试工程师成长之路》11.东野圭吾《流星之...
2019-06-19 09:38:00
435
转载 Android UI性能测试——使用 Systrace 查找问题
一 官方文档翻译官文地址:https://developer.android.com/studio/command-line/systracesystrace命令允许您在系统级别上收集和检查所有运行在设备上的进程的耗时信息。它结合了来自Android内核的数据,例如CPU调度程序,磁盘活动和app线程,最后生成HTML报告,类似于图1中所示。图1:systrace HTML示...
2019-05-17 15:51:00
669
转载 Android UI性能测试——使用 Gfxinfo 衡量性能
Android官方文档翻译原文地址:https://developer.android.com/training/testing/performance参考:https://www.jianshu.com/p/7477e381a7ea用户界面(UI)性能测试不仅可以确保app满足其功能要求,而且能够保证用户与app之间的交互是相当平滑的——以每秒60帧的速度运行(为什么是60fp...
2019-05-17 15:50:00
1122
转载 安卓性能模式:为什么是60帧每秒?
听Colt McAnlis讲why 60fps:在应用性能的世界里,你总能听见有人讨论60帧每秒和16毫秒的界限。但是你有没有停下来问,为什么是这些数值?如果你是严肃对待性能问题的开发人员,这就是一个值得研究的技术细节。让我们回想一下,要知道,这些大部分都和硬件——人体硬件有关。人的眼睛和相机不同,眼睛并不会向大脑发送这个世界的截图。相反,你的大脑会持续的处理你的眼睛传送的可...
2019-05-17 15:48:00
650
转载 Fiddler5 发送HTTP请求
1.Fiddler Composer发送HTTP请求Composer的编辑模式主要有2种:Parsed模式和Raw模式。实例1:Composer发送get请求实例2:Composer发送post请求实例3:composer编辑之前捕获的HTTP请求在web会话列表中,可以将捕获到的HTTP请求拖拽到Composer中,编辑后再发送。2.Fiddler...
2019-05-17 15:45:00
319
转载 Fiddler4 手机抓包
1.要对计算机Fiddler进行配置,允许远程计算机连接。2.保证手机电脑在同一局域网中。3.手机上设置代理服务器。以华为手机为例,设置-->WLAN-->找到并长按目前所连接的WiFi-->修改网络-->勾选显示高级选项-->代理-->选择手动-->输入FIddler所在主机IP及端口-->确定。4.在手机上安装证书。(为...
2019-05-17 15:43:00
108
转载 Fiddler3 使用技巧
1.Fiddler抓不到包怎么解决(1)先确定是HTTP包抓不到还是HTTPS包抓不到。如果只是HTTPS包抓不到,说明是证书的问题,需要重新安装证书。(2)检查浏览器的HTTP代理设置是否正确,端口是否与Fiddler对应,或者换个浏览器试试。(3)检查Fiddler的捕获开关是否打开。(4)检查过滤的设置。(5)确定是否是捕获LocalHost的流量。2.Fi...
2019-05-17 15:42:00
368
转载 Fiddler2 下断点修改HTTP报文
一 Fiddler中设置断点修改HTTP请求方法1:全局断点。Rules-->Automatic BreakPoint-->Before Requests(或快捷键F11),这种方法会拦截所有的会话。取消全局断点,可以Rules-->Automatic BreakPoint-->Disabled(或快捷键Shift+F11)。方法2:单个断点。已知某个...
2019-05-17 15:40:00
144
转载 Fiddler1 简单使用
1.Fiddler下载地址:https://www.telerik.com/download/fiddler2.Fiddler设置:Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888。当我们运行Fiddler时,IE或者谷歌浏览器的代理服务器选项会被自动勾选,而其他如火狐浏览器需要手动设置代理后才...
2019-05-17 15:39:00
117
转载 Python3学习之路~10.1 多进程、进程间通信、进程池
一 多进程multiprocessingmultiprocessingis a package that supports spawning processes using an API similar to thethreadingmodule. Themultiprocessingpackage offers both local and remote concurre...
2019-05-10 10:17:00
153
转载 Python3学习之路~9.4 队列、生产者消费者模型
一 队列queue当必须在多个线程之间安全地交换信息时,队列在线程编程中特别有用。队列的作用:1.解耦,使程序直接实现松耦合 2.提高处理效率列表与队列都是有顺序的,但是他们之间有一个很大的区别:从列表中取出一个数据,数据还在列表中,从队列中取出一个数据,队列中就减少一个数据。class queue.Queue(maxsize=0) #先入先出class queue....
2019-05-10 10:15:00
131
转载 Python3学习之路~9.3 GIL、线程锁之Lock\Rlock\信号量、Event
一 Python GIL(Global Interpreter Lock) 全局解释器锁如果一个主机是单核,此时同时启动10个线程,由于CPU执行了上下文的切换,让我们宏观上看上去它们是并行的,但实际上在微观上它们永远是串行的。如果一个主机有四核,代表它可以真真正正同时执行4个任务,而不是假象。但是在Python中,无论你有多少核,它永远都是假象,实际上它永远同一时间只能执行一个线程...
2019-05-10 10:06:00
86
转载 Python3学习之路~9.2 操作系统发展史介绍、进程与线程区别、线程语法、join、守护线程...
一 操作系统发展史介绍参考链接:http://www.cnblogs.com/alex3714/articles/5230609.html二 进程与线程进程: 对各种资源管理的集合 就可以称为进程。进程要以一个整体的形式暴露给操作系统管理,里面包含对各种资源的调用,内存的管理,网络接口的调用等。比如qq就可以称为一个进程。进程 要操作cpu , 必须要先创建一个线程。线程...
2019-04-03 20:03:00
91
转载 Python3学习之路~9.1 paramiko模块:实现ssh执行命令以及传输文件
我们一般使用linux的时候,都是在Windows上安装一个ssh客户端连接上去。那么从一台linux如何连接到另一条linux呢?使用ssh命令即可,因为每台linux机器自己都有一个ssh客户端。现在我们使用Python的paramiko模块可以实现ssh客户端,通过Python脚本远程登录一台机器并执行相关操作。为什么要使用Python来实现ssh客户端呢?主要作用是用来作批量管理...
2019-03-10 23:05:00
1701
转载 Python3学习之路~8.6 开发一个支持多用户在线的FTP程序-代码实现
作业:开发一个支持多用户在线的FTP程序要求:用户加密认证允许同时多用户登录每个用户有自己的家目录 ,且只能访问自己的家目录对用户进行磁盘配额,每个用户的可用空间不同允许用户在ftp server上随意切换目录允许用户查看当前目录下文件允许上传和下载文件,保证文件一致性文件传输过程中显示进度条附加功能:支持文件的断点续传README...
2019-03-10 23:02:00
221
转载 Python3学习之路~8.5 SocketServer实现多并发
前面几节我们写的socket都只能实现服务端与一个客户端通信,并不能实现服务端与多客户端同时通信。接下来我们就来学习一下如何实现服务端同时与多个客户端通信,即并发。Socket Serversocketserver就是对socket的一个再封装,主要功能就是实现并发。socketserver模块简化了编写网络服务器的任务。socketserver一共有以下4种类型:...
2019-03-10 22:59:00
171
转载 Python3学习之路~8.4 利用socket实现文件传送+MD5校验
利用socket实现文件传送,大约分为如下几步:1.读取文件名2.检测文件是否存在3.打开文件(别忘了最后关闭文件)4.检测文件大小5.发送文件大小给客户端6.等客户端确认7.开始边读边发数据8.md5验证实例1:实现步骤1-7运行代码#Author:Zheng Na#ftp服务端import socketimport osserver =...
2019-03-10 22:50:00
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人