- 博客(5)
- 收藏
- 关注
原创 你是我今生调不好的小bug
3月是迄今来这个项目最累的一个月,4月份会更累。这都不是关键,关键的是什么都不会改变。另外,看到你好高兴。哪怕能力大一点,我都不会让你也这样累。...
2020-03-22 17:52:31 165
原创 为什么不早说
2020年,深圳。一月底二月初的这些天有点冷,一件薄毛衣加一件夹克待在出租屋内久了感觉手脚冰凉,不过天气晴朗,阳光很暖,即使疫情期还是有些人出来在草地上晒太阳,基本都戴着口罩,或坐或躺。从住处步行了二十分钟到公司,单纯为了晒晒太阳散散步。顺便去同事楼下多拿了两个口罩,再到办公室坐了一会。公司大门口保安在检查戴口罩和测量体温,办公楼下只例行检查工牌就行,站在玻璃门旁的值班小姐姐真好看。食堂负...
2020-01-31 23:39:26 223
原创 记. ZIP炸弹防御问题
背景:测试组搞了个“ZIP炸弹”传给后台,发现后台并没有识别,一度怀疑后台是不是偷懒了压根没有做安全校验。于是,激动万分地给我提了个单。排查:阅读同事的代码,发现有做校验,步骤如下:第一步,校验ZIP压缩包大小。 第二步,校验ZIP压缩包解压后的大小。于是随便拿了个ZIP包本地验了一把,明明算得很准啊,一个字节都不差,是不是测试搞错了?!再去测试组要了他们搞出来的变态Z...
2019-06-22 00:52:33 7744 1
原创 记. RSA签名验证问题
一、需求要求对用户上传的文件做完整性校验,防止文件被篡改。二、设计约束:文件以ZIP压缩格式上传,压缩包内包含一个原文件,外加一个签名文件。 签名:使用RSA2048位私钥对原文件的hash值进行签名生成签名文件。 校验:使用配对的公钥对原文件的hash值与签名文件进行验签。三、实现import java.security.InvalidKeyException;impor...
2019-06-16 14:50:05 534
原创 IT之路——入门以后
上一次博客的时间是13年秋末,大三上。两篇内容都寥寥数句,情绪却颇消极。眨眼已经工作了三年,要说四年也不为过。看着微博里关注的人读研也毕业了。。呃,回顾一下,从南昌到厦门,回了南昌又去深圳。嗯,稀里糊涂的,从这到那。期间,有因为迷茫在莲花山兼职做过保安,在酒店端过盘子。倒也没找到什么答案,印象最深的是,有一次回家前把裤子给丢了。我暗下决心,再也不去做兼职了!...
2018-07-21 10:47:14 1286 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人