- 博客(26)
- 收藏
- 关注
RSS订阅原创 13、vue-数据可视化-饼图的绘制
vue的安装部分略,本文主要记录导入idea后,对于饼图的绘制1、安装依赖npm install echarts --save2.创建图表通过函数将数据导入data即可<template> <div> <div id="main" style="width:900px ;height:300px;"></div> </div></template><script> import echa
2022-05-28 11:19:47
430
原创 12、springboot-数据库数据提取及详细处理
疫情大数据平台,后台首要的任务是从各种渠道获得数据及对获取后的数据进行处理,本篇主要是记录各类历史数据从数据库中取出,并进行详细处理的过程主要使用MybatisPlus进行复杂查找MybatisPlus进行简单查找时较为方便,但进行复杂查找时,需要注意的地方有很多,也比较麻烦例如sql语句:sql = "SELECT max(confirm),cast(sum(confirm_add) as signed),date_format(date,'%Y-%m') " \ "FROM
2022-05-27 10:36:18
2326
原创 11、spriingboot-静态文件读取
idea的打包方式会让静态目录消失,所以读取静态文件需要特殊的方法,否则在应用环境下会报错第一种:使用ResourceUtils.getFile进行读取,但这个方法只能在idea里面使用,如果在实际的应用环境中会弹出报错可能的主要原因是springboot内置tomcat,打包后是一个jar包,无法直接读取jar包中的文件,读取只能通过类加载器读取 public static String readJsonFile(String fileName) { FileReader fil
2022-05-27 10:21:00
723
原创 10、springboot-防止接口大量重复请求
由于我们的服务器资源有限,需要对请求进行限制过程:获得请求后,放入set锁的方法进行判断,不是重复提交的请求则获得执行进程的能力,并设置对应当前请求锁的过期时间,如果在过期时间前的再次请求则视为重复请求,不执行进程@Around(value = "pointCut(avoidRepeatSubmit)", argNames = "pjp,avoidRepeatSubmit")public Object around(ProceedingJoinPoint pjp, AvoidRepeatSubmit
2022-05-26 10:44:13
2308
原创 9、springboot-线程池
疫情大数据平台可能会出现短时大量访问的情况,就需要线程池进行处理,本篇主要描述手动实现线程池实现:首先启动类需要添加这个注解@EnableAsync@SpringBootApplication@EnableAsyncpublic class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } @Bean publ
2022-05-25 22:50:01
136
原创 8、springboot-获取客户端Ip地址
大数据平台需要对访问量进行统计,则我们通过对IP请求头的记录实现Java.net实现Java的网络功能如果检测为127.0.0.1,则为本机ip,此时读取本机的网卡if (ipAddress.equals("127.0.0.1")) { InetAddress inet = null; try { inet = InetAddress.getLocalHost();
2022-05-25 22:20:34
1275
原创 7、springboot-防止sql注入
疫情大数据平台是一个公益的项目,但很可能被网络上大量的扫描器扫描,并有可能收到脚本的攻击,而进行防御就是很重要的,可以有效的避免我们被攻击。本篇主要讲述防止sql注入部分sql注入是什么 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。 而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。 如Web应用程序的开发人员对用户所输入的数据或cooki
2022-05-25 22:19:35
4463
原创 6、springboot-防止xxs攻击
疫情大数据平台是一个公益的项目,但很可能被网络上大量的扫描器扫描,并有可能收到脚本的攻击,而进行防御就是很重要的,可以有效的避免我们被攻击。本篇主要讲述防止xss攻击部分定义: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。原理: HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容
2022-05-25 21:57:41
3503
原创 5、springboot-数据获取及基本处理
疫情大数据平台,后台首要的任务是从各种渠道获得数据及对获取后的数据进行处理,本篇对外部接口的数据获取及处理进行记录。主要使用的是RestTemplate类进行获取创建及使用在启动类中加入@Beanpublic RestTemplate restTemplate() { return new RestTemplate();}在controller类中加入方法ResponseEntity<String> responseEntity = restTemplate.getFo
2022-05-25 21:46:27
908
原创 4、springboot-接口相关
lombok@Data@Getter/@Setter使用在成员变量或者类上,为特定成员变量/类中所有变量生成Getter/Setter方法。@ToString用在类上,可以自动覆写toString方法,当然还可以加其他参数,例如@ToString(exclude=”id”)排除id属性,或者@ToString(callSuper=true, includeFieldNames=true)调用父类的toString方法,包含所有属性。@EqualsAndHashCode自动生成hashCode(
2022-04-06 21:39:33
738
原创 3、springboot-通用类
mybatis-plus分页插件官方网站MyBatis-Plus (baomidou.com)简介MyBatis-Plus 是一个 Mybatis 增强版工具,在 MyBatis 上扩充了其他功能没有改变其基本功能,为了简化开发提交效率而存在安装springboot<dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter&.
2022-04-06 21:34:01
193
原创 2、springboot-基础知识点
pom.xml定义了Spring Boot版本,groupId、artifactId、项目描述、jdk版本以及web起步依赖。<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
2022-04-06 21:32:48
859
原创 1、springboot-项目构建
springbootSpring 诞生时是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java 对象(Plain Old Java Object,POJO)实现了 EJB 的功能。虽然 Spring 的组件代码是轻量级的,但它的配置却是重量级的。第一阶段:xml配置在S
2022-04-06 21:30:04
197
原创 OSSIM-agent源代码分析(十二)
2021SC@SDUSCPacketUtils.pyOSSIM-agent源代码分析(十二)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。PacketUtils是包处理函数,在对大量数据收集后,处理数据和检索包能
2021-12-26 21:33:38
1173
原创 OSSIM-agent源代码分析(十一)
2021SC@SDUSCControlSniffer.pyOSSIM-agent源代码分析(十一)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。Sniffer,中文可以翻译为嗅探器,也叫抓数据包软件,是一种基于被
2021-12-21 23:25:54
162
原创 OSSIM-agent源代码分析(十)
2021SC@SDUSCSessionParser.pyOSSIM-agent源代码分析(十)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Ses
2021-12-12 22:04:57
915
原创 OSSIM-agent源代码分析(九)
2021SC@SDUSCInventoryTask_NMAP.pyOSSIM-agent源代码分析(九)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程,map是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接
2021-12-05 22:29:50
315
原创 OSSIM-agent源代码分析(七)
2021SC@SDUSCParerWMI.pyOSSIM-agent源代码分析(七)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程python用WMI等获取windows系统信息以及修改系统的相关配置则也是非常重要
2021-11-22 23:13:20
3597
原创 OSSIM-agent源代码分析(六)
2021SC@SDUSCWatchdog.pyOSSIM-agent源代码分析(六)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程其中对于各种进程插件的保护监控处理就非常关键,watchdog则是负责这部分的函数代
2021-11-14 23:02:34
394
原创 OSSIM-agent源代码分析(五)
2021SC@SDUSCtask.pyOSSIM-agent源代码分析(五)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程其中对于各种数据的处理任务调度就是非常关键的一环,task.py完整的负责各种数据的具体处理
2021-11-07 11:53:30
108
原创 OSSIM-agent源代码分析(四)
2021SC@SDUSCOSSIM-agent源代码分析(四)OSSIM-agent-config.py下简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程agent的配置文件是config.py,作为大量数据的标准化
2021-10-30 22:23:19
111
原创 OSSIM-agent源代码分析(三)
2021SC@SDUSCOSSIM-agent源代码分析(三)OSSIM-agent-config.py简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程agent的配置文件是config.py,作为大量数据的标准化处
2021-10-24 22:56:03
1621
原创 OSSIM-agent源代码分析(二)
2021SC@SDUSCOSSIM-agent源代码分析(二)1、简述Event Handler的主要任务是映射数据源插件采集的事件到SIEM实例警报的OSSIM标准化事件格式。为了执行这样的过程,原始消息经历由RAW LOG转换为现有归一化数据字段格式的一个转变;我们将这些机制表示为“归一化Normalization”和“OSSIM消息”2、Agent.py源码分析loadAliases函数分析主要功能:加载别名配置文件进行配置文件引入及相关类的声明self.__aliases = Ali
2021-10-17 21:15:42
230
原创 OSSIM-agent源代码分析(一)
2021SC@SDUSCOSSIM-agent源代码分析(一)1、简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只
2021-10-09 23:23:59
226
原创 (一)ossim综述
2021SC@SDUSC(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件等多种功能,目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。(二)背景: 传统运维系统中,工程师依赖的管
2021-09-29 14:54:36
2613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人