chuqu3970-CSDN博客

转载安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多，发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下，整理出一份安卓安全开发手册，大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安...

2019-09-03 21:33:00 388

转载 PHP工程师学Python数据类型

一、背景继上篇文章比较了PHP与Python语法之后，这周又学习了Python数据类型，准备从通过这篇文章给自己进行一些总结，也给其他读者一些参考。二、内容概要字符串(str)列表(list)元组(tup)字典(dict)数据操作三、字符串(str)Python中字符串操...

2019-07-21 16:37:00 127

转载通过PHP与Python代码对比浅析语法差异

一、背景人工智能这几年一直都比较火，笔者一直想去学习一番；因为一直是从事PHP开发工作，对于Python接触并不算多，总是在关键时候面临着基础不牢，地动山摇的尴尬，比如在遇到稍微深入些的问题时候就容易卡壳，于是准备从Python入门从头学起；笔者觉得应该有不少人同样熟悉PHP或者Pytho...

2019-07-09 16:42:00 70

转载 “adobe premiere中画面和声音不同步” 解决方法

一、背景之前在segmentfault上过直播课，直播课有录制回播功能；尝试听了下直播课，发现视频太长了，感觉听起来非常花费学员的时间，在回放中其实有一些直播课里面的内容并不需要，所以准备剪辑一下，于是把视频下载了下来，花了些时间进行了剪辑，但剪辑完成之后发现声音和画面对应不上。在网上找了...

2019-07-04 16:10:00 233

转载 Web安全之XSS Platform搭建及使用实践

一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的...

2018-12-08 16:46:00 315

转载使用docker快速搭建Permeate渗透测试系统实践

一、背景笔者最近在做一场Web安全培训，其中需要搭建一套安全测试环境；在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求，便选择了此系统；为了简化这个步骤，笔者将系统直接封装到了docker当中，同时编写了一套启动文档，希望到时候给学员和读者参考。二、操作实践数据库搭...

2018-11-26 22:44:00 120

转载 Web安全开发规范手册V1.0

一、背景团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。二、自检清单检查类型说明检查项输入验证概述任何来自客户端的数据,如URL和参数、HT...

2018-11-21 16:24:00 138

转载遭受刷验证码攻击后的企安建设规划感想

背景公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了很大的压力；并且在阿里云的控制台当中每天都能看到很多攻击信息，却没有拦截，原因是没有购买WAF防火墙，售后也频繁催促购买其安全设施；所...

2018-11-13 12:10:00 56

转载基于Docker搭建Jumpserver堡垒机操作实践

一、背景笔者最近想起此前公司使用过的堡垒机系统，觉得用的很方便，而现在的公司并没有搭建此类系统，想着以后说不定可以用上；而且最近也有点时间，因此来了搭建堡垒机系统的兴趣，在搭建过程中参考了比较多的文档，其中最详细的还是官方文档，地址如下所示：Jumpserver 文档二、操作概要1...

2018-10-30 23:02:00 89

转载使用PHP结合Ffmpeg快速搭建流媒体服务实践

一、背景笔者想将自己收藏的一些电影放到网站上可以用来随时播放，不过遇到了一个问题，便是如果直接将MP4文件放放到网站目录当中，手机端必须下载整个视频才可以播放，而如果跨外网传输，这实在是不太现实。为了解决这个问题，便想着搭建一套流媒体服务，这样手机就可以边看边下载，查询了一些资料了了解到需...

2018-10-28 11:27:00 129

转载通过代码审计找出网站中的XSS漏洞实战(三)

一、背景笔者此前录制了一套XSS的视频教程，在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完，内容有一些关联性，其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/...

2018-10-09 12:58:00 117

转载使用Docker快速部署ELK分析Nginx日志实践（二）

Kibana汉化使用中文界面实践一、背景笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志，但是这只是第一步，后面还有很多仪表盘需要配置，而对于大部分人来说，英文并不是那么好，但Kibana都是英文界面，这就阻碍了笔者熟悉Ki...

2018-08-31 16:04:00 170

转载使用PHP扩展Xhprof分析项目性能实践

一、背景项目即将上线，想通过一些工具来分析代码的稳定性和效率，想起在上个团队时使用过的xhprof扩展；因为换了新电脑，所以需要重新编译此扩展，现将安装与实际排查过程完整记录下来，方便自己回顾和帮助更多的读者。二、操作步骤安装扩展配置扩展测试分析三、安装xhprof扩展PHP...

2018-08-27 21:47:00 111

chuqu3970的博客