dengyou1937-CSDN博客

转载应用安全测试技术DAST、SAST、IAST对比分析【转】

转自：https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年，大型社交网站rockyou.com被曝存在SQL注入漏洞，黑客利用此漏洞获取到3200万用户记录（包括E-mail、姓名及明文形式的密码）。2015年，英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入...

2019-08-05 16:10:00 579

转载【译】常用网络端口号列表

目标：了解常用的端口号及服务，以及其使用的传输层协议。前导知识：了解TCP/IP协议。端口号对应于传输层的TCP或UDP协议，并服务于OSI模型中的上层应用。它的存在使得单个主机单个IP对外提供网络服务成为可能。每一个端口号标识一个独立的服务，同时，每台主机每个IP可以拥有65535个端口号。端口号的管理由互联网名称与数字地址分配机构（ICANN）负责，该机构将端口号分为三类：...

2019-08-01 18:36:00 332

转载使用Simian进行重复代码检测

一、概述Simian是一个可跨平台使用的重复代码检测工具，有商用和免费两种使用渠道，官方网址为：http://www.harukizaemon.com/simian/installation.html，能够检测代码片段中除了空格、注释及换行外的内容是否完全一致，且支持的语言十分广泛，包括：JavaC#C++CObjective-CJavaScript (E...

2019-01-24 10:56:00 1073

转载使用GCOV进行代码覆盖率统计

GCOV是随GCC一起发布的用于代码覆盖率统计的工具，一般配合其图形化工具LCOV一起使用。一、安装GCOV不需要单独安装，LCOV下载后执行sudo make install即可完成安装。二、使用下面以针对hello.c文件的覆盖率统计为例，说明使用方法。#include<stdio.h>int main(int argc,char* arg...

2018-11-20 18:08:00 1684

转载 AFL Fuzz安装及完成一次简单的模糊测试

关于AFL fuzzAFL fuzz是一个模糊测试工具，它封装了一个GCC/CLang编译器，用于对被测代码重新编译的过程中进行插桩。插桩完毕后，AFL fuzz就可以给其编译过的代码输入不同的参数参数，跟踪被测代码的执行路径，并判定对输入的变异能否触发新的已知或未知执行路径。某些情况下，你可能不想重新编译被测代码，或者根本没有被测程序的源代码，因此无法用编译的方式插桩。针对这种...

2018-08-31 15:59:00 1257

转载数据可视化概述

　　一个优秀的统计图形应该是清晰、精确且高效的，其应做到以下几点：　　1、呈现数据；　　2、引导观察者去思考你要传达的主旨信息，而非去想图形是怎么设计的、用什么工具绘制的这类问题；　　3、不扭曲数据的真实信息；　　4、在有限的空间传达尽可能多的你想传达的信息；　　5、针对大数据集，也能保证图标是清晰的、一目了然；　　6、不同元素间的对比明显，可以抓住观察者的眼球；...

2018-06-29 16:52:00 296

转载完成下方的 which_date() 函数,并返回某一起始时间后特定一段时间的日期

from datetime import datetime,timedeltaimport redef which_date(start_date,time): """ This function takes as input a string depicting a date in YYYY/mm/dd format and a string ...

2017-11-08 09:31:00 305

转载 linux用户不在sudoers文件中

首先要明白root的密码一般用户是不应改知道的，但一般用户有时可能要用到root的一些权限。这里就有了一个 /etc/sudoers 文件，用来保存一些用户，使这些用户可以通过sudo命令来暂时获取root的权限。这些用户使用sudo时输入的密码是当前用户密码，而不是root密码。还可一在sudoers文件里限制一般用户的权限，这样就有了安全保证。现在要让jack用户...

2017-09-14 14:48:00 471

转载 linux /lib64/libc.so.6: version `GLIBC_2.17′ not found

使用root权限安装Glances，需要用到glibc，安装失败后所有命令都不好用了，执行回报“/lib64/libc.so.6: version `GLIBC_2.17′ not found ”的错误。使用strings /lib64/libc.so.6 | grep GLIBC_ 命令查看发现其最高支持版本由原来的2.17被安装脚本改成了2.14strings /lib/tls/li...

2017-09-14 13:44:00 324

转载 web api 2.0 上传文件超过4M时，出现404错误

客户端代码string path = "C:\\text.txt";WebClient client = new WebClient();Uri _address = new Uri(_baseAddress, "/api/Basedata/UploadDat/");client.Headers.Add("Content-Type", "application/x-w...

2017-04-20 10:17:00 186

转载 logstash-output-jdbc遇到connection is not available,request time out after 10000ms的问题解决

上一篇logstash-output-jdbc使用中提到“运行bin/logstash -f test.conf时可能提示注册插件失败”，通过分析详细的错误日志，发现其赫然写着“connection is not available,request time out after 10000ms”，原来是mysql连接的问题，插件注册失败只是表象。由于没有在logstash所在的机器A...

2017-04-07 11:49:00 1637

转载 logstash-output-jdbc使用

项目需要，使用logstash定时读取log文件，并插入mysql数据库中，output使用logstash-output-jdbc插件。该插件不是默认安装的，需要使用命令：bin/logstash-plugin install logstash-output-jdbc去官方拉取。在不联网的电脑上，这种方法就不可行了，解决：在可联网的电脑安装完这个插件后，把整个logstash文件夹拷贝...

2017-03-30 20:00:00 891

转载 VS调试web api服务

vs2013开发web api service时，使用vs开发服务器调试没有问题，但将项目放到另一台电脑调试（vs2010），总会提示无法再以下端口启动asp.net开发服务器错误：通常每个套接字地址只允许使用一次于是决定不用vs开发服务器，而是使用本地IIS web服务器若此时项目URL填写http://localhost:8809这样的端口形式，点击保存会提示无...

2017-03-30 19:48:00 209

转载使用LoadRunner脚本并发下载文件，出现19890错误

需求：10个客户并发下载同一份zip文件。执行的时候，8个Fail了，只下载了两份zip，且无论执行多少遍，都是这样。错误信息如下：message code：-19890C interpreter run time error： memory violation：exception access_violation received网上各种解决办法都试过，无效，通过排除法，对脚本...

2016-12-12 11:46:00 881

转载 PPT扁平化设计总结

注：以下内容基本都来自知乎，由于已经不记得网址了，所以未能附上所有相关链接，抱歉。PPT扁平化设计原则一、亲密：意思相近的内容放在一起二、对齐：页面上的某两个元素之间总是围绕一条直线对齐三、对比：有意识的增加不同等级元素之间的差异性四、重复：分析元素等级后，选择相同等级的元素来重复基本知识选色：鲜艳而不刺眼（适当降低饱和度和亮度）配色：背景色：白色暖色...

2016-09-23 11:22:00 205

转载 STAF Trust Level 4 required for FS copy request

C#中使用STAF从本机传输文件到远程的电脑，出现如下错误：解决方法：修改service.ini文件，添加信任IP段，并将trust level 设置为5，修改后文件内容如下trace enable tracepoints "error deprecated"interface tcp library ATFTCPtrust machine local://local l...

2016-09-22 10:24:00 113

转载 Linux下dstat的安装（适用任何版本）

dstat下载地址：https://pan.baidu.com/s/1jHTEoWe1、上传后，解压；2、进入解压后的目录：cd dstat-0.7.3/3、make4、make install执行完后，会显示已在/usr/bin目录下安装了dstat5、dstat开始监控。转载于:https://www.cnblogs.com/ttssrs/p/587...

2016-09-14 11:11:00 1002

转载《S》读后感

利用周末时间读完了《S》，有一幅画面在脑袋里挥之不去：一条急湍直下的河，岸边茂密的枝叶延伸到河面上，很多人被河水冲向前方，每个人的眼里都夹杂着凄凉与愤怒，时不时回头，，想同这河水做一次歇斯底里的抵抗，但却没人拿出行动。所有人就这样被推着一直往前走、往前走，忘了自己是谁，忘了自己想要做什么……有一个声音在耳边不停回响：有些时候我们会认为是命运安排我们去做一些事，我们具有这个使命去完成它，哪...

2016-08-29 19:13:00 152

转载 linux下Boost序列化问题解决

由于项目需要，要使用boost，所以在网上找了一些例子帮助理解，其中遇到很多问题，再次总结记录一下。#include <boost/archive/text_oarchive.hpp> #include <boost/archive/text_iarchive.hpp> #include <boost/array.hpp> #inclu...

2016-03-21 16:06:00 798

转载树莓派搭建基于flask的web服务器－通过移动端控制LED

1.概述　　在局域网内，基于flask搭建web服务，从而可以使用移动客户端访问该web服务。由于是flask新手，所以本次实现的web服务功能较为简单，即控制LED灯的开／关及闪烁。2.准备工作2.1安装GPIO（通用输入输出接口）　　首先从命令行以root身份启动python的交互式解释器（raspberry－gpio－python需要root权限以操作GPIO，因此...

2015-10-18 23:00:00 1416

转载 C# TreeView 右键菜单

方法一：在winform中，添加一个contextMenuStrip1，设置TreeView的属性ContextMenuStrip为contextMenuStrip1，并为这个contextMenuStrip1添加几个菜单项，点击每个菜单项，实现其click事件，然后添加treeivew的nodemouseclick事件，类似如下代码：//右键菜单 priva...

2015-03-24 10:08:00 443

转载 C# 调用cmd执行命令

private void CmdRun_Click(object sender, EventArgs e) { Process p = new Process(); //初始化新的进程 p.StartInfo.FileName = "CMD.EXE";//创建CMD.EXE进程 p.StartInfo...

2015-03-19 14:15:00 114

转载 Wireshark远程抓包

1.被监控主机上，在安装目录下点击rpcapd.exe，运行server服务，并关闭防火墙2.监控机器上，Capture Options，点击Manage Interfaces，弹出如下对话框选择“Remote interfaces”，点击Add，在新弹出的对话框中，host填写被监控主机的ip，port填写2002（默认的设置是这样），选择padssowrd authent...

2015-01-05 17:57:00 241

转载 VS2010 insert Oracle数据库

背景：批量插入上万条数据到Oracle数据库的一张表里。工具：VS2010。因为是访问远程数据库，所以需要先装一个oracle client。使用oracle客户端的方式访问数据库，需要添加对其的引用。但在.NET Framework4.0添加引用发现找不到system.data.oracleclient,需要在添加引用时选择浏览，在C:\\Windows\Microsoft...

2014-11-20 13:49:00 129

转载 C#经纬度加减运算(度°分′秒″格式)

经度是分和秒是按60进位，如果要做运算第一步就是转换成浮点数，之后就是计算和还原。using System.Text.RegularExpressions;public static double DegreeFromString(string str){ Match match = Regex.Match(str, @"(?<hour...

2013-08-01 17:03:00 304

转载 Base 编解码（转）

private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();/** Base64 encode the given data */ public static String encod...

2013-07-09 20:37:00 617

转载 C#技术漫谈之垃圾回收机制(GC)（转）

GC的前世与今生　　虽然本文是以.NET作为目标来讲述GC，但是GC的概念并非才诞生不久。早在1958年，由鼎鼎大名的图林奖得主John McCarthy所实现的Lisp语言就已经提供了GC的功能，这是GC的第一次出现。Lisp的程序员认为内存管理太重要了，所以不能由程序员自己来管理。　　但后来的日子里Lisp却没有成气候，采用内存手动管理的语言占据了上风，以C为代表。出于同样的...

2013-05-16 20:56:00 113

转载 using（C#）

1.using指令。using + 命名空间名字，这样可以在程序中直接用命令空间中的类型，而不必指定类型的详细命名空间，类似于Java的import，这个功能也是最常用的，几乎每个cs的程序都会用到。例如：using System; 一般都会出现在*.cs中。关于：命名空间命名空间是.NET程序在逻辑上的组织结构，而并非实际的物理结构，是一种避免类名冲突的方法，用于将不同...

2013-05-16 19:38:00 73

转载 [转载]C#开发Winform记录用户登录状态的方法

首先创建一个用于记录用户登录状态，比如保存帐号，登录时间。使用公共静态属性定义LoginInfoCurrentUser.该属性返回自己类的实例。在其它模块调用时使用LoginInfo.CurrentUser.Account.[Serializable]public class LoginInfo { //用户帐号，登录帐号 ...

2013-05-09 12:43:00 359

转载使用 SCTP 优化网络

SCTP 是在 IP 网络上使用的一种可靠的通用传输层协议。尽管 SCTP 协议最初是为发送电话信号而设计的（RFC 2960），但带来了一个意外的收获：它通过借鉴 UDP 的优点解决了 TCP 的某些局限。SCTP 提供的特性使套接字初始化的可用性、可靠性和安全性都得以提高。（图 1 给出了 IP 堆栈的层次化架构。）图 1. IP 栈的层次化架构本文简要介绍了 Linux ...

2013-05-05 19:07:00 219

转载设计师的配色理论：你真懂颜色了吗？

在设计领域，颜色是非常主观的一样事物。某种颜色会唤起某人的情绪反应，但是同样的颜色对于另外一个人而言，唤起的可能就是另一种完全不同的情绪反应。有时，这与个人偏好有关，有时，这与文化背景有关。颜色理论是自成体系的一门学科。一些人的工作就是研究颜色是如何影响不同人（个体或者群体）的。这其中的奥妙不少。有时，像改变颜色的色调（hue）或是饱和度（saturation）这样小的调整都会给人带...

2013-03-27 14:07:00 457

转载如何设计一个优秀的移动支付流程？

越来越多的用户通过智能手机来发现和浏览商品，与此同时，一个更大的问题产生了——这些用户是否愿意在他们的移动设备上完成支付呢？——答案马上揭晓。拿美国为例，2012年在移动电商（m-commerce）上的消费同比增长了81%, 达到了惊人的250亿美元。而这当中，移动网页端对应用占据了压倒性优势。用户更愿意通过移动端网站来搜索比价，浏览产品，参与促销活动及完成支付。大部分受访者（61%...

2013-03-27 14:04:00 192

转载算法一

1.　　循环不变式主要用于帮助我们理解算法的正确性。对于循环不变式，必须证明它的三个性质：　　　　初始化：它在循环第一轮迭代之前，应该是正确的。　　　　保持：如果在循环某一次迭代开始之前它是正确的，那么，在下一次迭代开始之前，它也应该保持正确。　　　　中止：当循环结束时，不变式给了我们一个有用的性质，它有助于表明算法是正确的。　　算法分析即指对一个算法所需要的资源进行预测...

2013-03-17 09:23:00 93

转载修改hosts文件

问题：打开http://www.36wu.com/Service.aspx时，显示无法打开解决：修改hosts文件Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，...

2013-03-07 21:17:00 103

转载 base64 编解码

http://www.eoeandroid.com/thread-26961-1-1.htmlprivate static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();/** Base64 encode the ...

2013-01-21 15:55:00 81

转载 C#实现JSON序列化与反序列化介绍

方法一：引入System.Web.Script.Serialization命名空间使用 JavaScriptSerializer类实现简单的序列化序列化类：Personnel public class Personnel { public int Id { get; set; } public string Na...

2013-01-21 15:07:00 98

转载 PING命令解析

1，网关的问题。2,ping的原理问题。3，ping不通原因问题 4，ping不通对入侵的影响！一，顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。　　按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。　　那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比...

2013-01-16 09:32:00 627

转载 WCF测试程序

新建console application，添加服务引用，主要Address要到.svc部分。点击Go，找到对应服务后，点击OK。双击ServiceReference2可以看到服务的名称，在Main函数中添加应用，如using ConsoleApplication2.ServiceReference2;调用服务中的函数CallServiceClient client = ne...

2012-11-19 13:35:00 73

转载 Fixing Obsolete System.Configuration.ConfigurationSettings.AppSettings in C#

Okay this is a quick one. If you’re having “‘System.Configuration.ConfigurationSettings.AppSettings’ is obsolete: ‘This method is obsolete, it has been replaced by System.Configuration!System.Con...

2012-10-08 09:28:00 80

转载 sql server 2012问题页

装sql server2012时，在安装的最后阶段，显示没有找到software\microsoft\microsoft sql server\100\configurationState,暂未解决，不知有何影响。装后用sa用户登录，登陆不了，错误是已成功与服务器建立连接,但是在登录过程中发生错误。(provider: Shared Memory Provider, error:...

2012-09-28 10:46:00 74

空空如也

空空如也