自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(32)
  • 收藏
  • 关注

原创 人工智能如何影响 IT 安全渗透测试的未来

很明显,渗透测试服务的未来将坚定不移地坚持人工智能,让测试结果更加准确和高效。借助 AI 驱动的工具,渗透测试人员可以直接专注于开发周期本身,并在另一端获得最大的安全性。然而,令人震惊的统计数据中的漏洞正在增加,如果不及时修补,可能会对企业造成严重后果。当设计不佳的 Web 应用程序、未打补丁的网络环境、可利用的密码、复杂的威胁以及更多的威胁出现在安全眼前时,让我们看看 AI 将如何应对未来的这些挑战。

2023-03-23 14:54:16 940

原创 渗透测试及流程

手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。

2023-01-12 10:30:42 3412

原创 渗透测试定义

渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策中的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。

2023-01-12 10:19:43 724

原创 Nginx基础概念之connection

在nginx中connection就是对tcp连接的封装,其中包括连接的socket,读事件,写事件。利用nginx封装的connection,我们可以很方便的使用nginx来处理与连接相关的事情,比如,建立连接,发送与接受数据等。而nginx中的http请求的处理就是建立在connection之上的,所以nginx不仅可以作为一个web服务器,也可以作为邮件服务器。 结合...

2019-09-09 11:22:46 1759

原创 网络编程笔记

tcp/ip 协议族 是一个四层协议系统。自下到上一次为:数据链路层(ARP 地址解析协议, RARP 逆地址解析协议),就是物理地址(MAC 地址)网络层(IP 因特网协议, ICMP 因特网控制报文协议)--严格说ICMP并非网络层协议,因为他使用同一层IP协议提供的服务,正常都是上层协议使用下层协议提供的服务。两台主机通过IP地址通信,中间会经历“多跳”,也就是当不能直接通信...

2019-08-14 14:09:31 182

原创 Mysql 主主复制搭建

1. 准备工作配置环境:centos7,mysql5.7先安装、配置好两台MySQL服务器server1 IP:192.168.1.1server2 IP:192.168.1.2mysql的安装请参考之前的文章:mysql5.7的安装(本教程为centos6安装,cnetos7的话下载对应源即可)2. 在server1上操作vi /etc/my.cnf 修改或...

2019-06-26 11:24:54 357

转载 MySQL 主从复制

mysql的主从复制实现的原理就是binlog日志,那么我们主节点负责数据库写操作,而从节点负责读操作,这样在从节点上不需要使用事务,能够大大提高数据库的性能。那么这个时候面临的问题就是从节点如何来同步主节点数据的问题,就用到了我们之前说过的binlog日志。从节点通过binlog日志来与主节点进行数据同步。三台节点,一个master,两个slave,规划如下master1...

2019-06-25 15:35:40 159

转载 mysql my.cnf详解

代码如下:[client]port = 3306socket = /tmp/mysql.sock[mysqld]port = 3306socket = /tmp/mysql.sockbasedir = /usr/local/mysqldatadir = /data/mysqlpid-file = /data/mysql/mysql.piduser = mysql...

2019-06-19 10:09:15 236

原创 mysql5.7的安装

先来下载mysql 的yum 源,是一个rpm 包的形式,官网的地址为:http://dev.mysql.com/downloads/repo/yum/如果像我一样,linux 的版本为CentOS6,那么就可以下载红框中框出来的部分,如果是其他版本可以选择其他版本的下载下载下来之后在linux 下安装yum localinstall mysql57-community-rel...

2019-06-19 09:39:19 135

原创 基于docker搭建mysql主从

为什么基于Docker搭建?资源有限 虚拟机搭建对机器配置有要求,并且安装mysql步骤繁琐 一台机器上可以运行多个Docker容器 Docker容器之间相互独立,有独立ip,互不冲突 Docker使用步骤简便,启动容器在秒级别利用Docker搭建主从服务器首先拉取docker镜像,我们这里使用5.7版本的mysql:docker pull mysql:5.7然后使用此镜...

2019-06-17 17:56:47 254

转载 Redis实现分布式锁 php

一、分布式锁的作用: redis写入时不带锁定功能,为防止多个进程同时进行一个操作,出现意想不到的结果,so...对缓存进行插入更新操作时自定义加锁功能。二、Redis的NX后缀命令  Redis有一系列的命令,其特点是以NX结尾,NX的意思可以理解为 NOT EXISTS(不存在),SETNX命令 (SET IF NOT EXISTS) 可以理解为如果不存在则插入,Red...

2019-04-23 16:29:58 136

原创 mysql创建用户授权.md

(1)创建用户mysql> insert into mysql.user(Host,User,Password) values("%","username",password("www1001")); %可以远程访问(localhost本地访问) 注意事项 MySQL5.7 mysql.user表没有password字段改 authentication_stringmysql>...

2018-04-26 13:18:35 194

转载 linux下core dump【总结】

1、前言  一直在从事linux下后台开发,经常与core文件打交道。还记得刚开始从事linux下开发时,程序突然崩溃了,也没有任何日志。我不知所措,同事叫我看看core,我却问什么是core,怎么看。同事鄙视的眼神,我依然在目。后来学会了从core文件中分析原因,通过gdb看出程序挂再哪里,分析前后的变量,找出问题的原因。当时就觉得很神奇,core文件是怎么产生的呢?难道系统会自动产生,可是我在...

2018-03-27 16:39:56 146

转载 MySQL索引背后的数据结构及算法原理

摘要本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话题。特别需要说明的是,MySQL支持诸多存储引擎,而各种存储引擎对索引的支持也各不相同,因此MySQL数据库支持多种索引类型,如BTree索引,哈希索引,全文索引等等。为了避免混乱,本文将只关注于BTree索引,因为这是平常使用MySQL时主要打交道的索引,至于哈希索引和全文索引本文暂不讨论。文章主要内容分为三个部分。第一部分主要从...

2018-03-20 15:48:14 199

转载 PHP单元测试框架PHPUnit的使用

一、前言在这篇文章中,我们使用 composer 的依赖包管理工具进行phpunit包安装和管理,composer 官方地址 https://getcomposer.org/,按照提示进行全局安装即可,另外,我们也会使用一个非常好用的Monolog记录日志组件记录日志,方便我们查看。在根目录下建立 coomposer.json 的配置文件,输入以下内容:{ "autoload": { ...

2018-03-15 15:59:54 275

原创 查找算法

1.顺序查找 -  就是遍历数组一个一个进行判断如果相等表示找到 退出即可[php] view plain copy /**  * 数组顺序查找某值  * @param  array   $arr  要检索的数组  * @param  integer $need 要查询的数  * @return integer       找到返回该数下标 失败返回false  */  function gene...

2018-03-09 17:25:31 258

原创 用php实现几种常见的排序算法

交换排序:      交换排序的基本思想是,比较两个记录键值的大小,如果这两个记录键值的大小出现逆序,则交换这两个记录,这样将键值较小的记录向序列前部移动,键值较大的记录向序列后部移动。一、冒泡排序        介绍:冒泡排序(Bubble Sort,台湾译为:泡沫排序或气泡排序)是一种简单的排序算法。它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工...

2018-03-09 14:24:00 319

转载 MySQL慢查询(二) - pt-query-digest详解慢查询日志

一、简介pt-query-digest是用于分析mysql慢查询的一个工具,它可以分析binlog、General log、slowlog,也可以通过SHOWPROCESSLIST或者通过tcpdump抓取的MySQL协议数据来进行分析。可以把分析结果输出到文件中,分析过程是先对查询语句的条件进行参数化,然后对参数化以后的查询进行分组统计,统计出各查询的执行时间、次数、占比等,可以借助分析结果找出...

2018-03-09 13:23:37 194

转载 MySQL慢查询(一) - 开启慢查询

一、简介开启慢查询日志,可以让MySQL记录下查询超过指定时间的语句,通过定位分析性能的瓶颈,才能更好的优化数据库系统的性能。二、参数说明slow_query_log 慢查询开启状态slow_query_log_file 慢查询日志存放的位置(这个目录需要MySQL的运行帐号的可写权限,一般设置为MySQL的数据存放目录)long_query_time 查询超过多少秒才记录三、设置步骤1.查看慢查...

2018-03-09 13:20:26 152

转载 MySQL索引方法

MySQL目前主要有以下几种索引方法:B-Tree,Hash,R-Tree。一、B-TreeB-Tree是最常见的索引类型,所有值(被索引的列)都是排过序的,每个叶节点到跟节点距离相等。所以B-Tree适合用来查找某一范围内的数据,而且可以直接支持数据排序(ORDER BY)B-Tree在MyISAM里的形式和Innodb稍有不同:MyISAM表数据文件和索引文件是分离的,索引文件仅保存数据记录的...

2018-03-09 13:12:16 160

转载 MySQL索引类型

一、简介MySQL目前主要有以下几种索引类型:1.普通索引2.唯一索引3.主键索引4.组合索引5.全文索引二、语句CREATE TABLE table_name[col_name data type][unique|fulltext][index|key][index_name](col_name[length])[asc|desc]1.unique|fulltext为可选参数,分别表示唯一索引...

2018-03-09 11:30:25 126

转载 MySQL分区和分表

一、概念1.为什么要分表和分区?日常开发中我们经常会遇到大表的情况,所谓的大表是指存储了百万级乃至千万级条记录的表。这样的表过于庞大,导致数据库在查询和插入的时候耗时太长,性能低下,如果涉及联合查询的情况,性能会更加糟糕。分表和表分区的目的就是减少数据库的负担,提高数据库的效率,通常点来讲就是提高表的增删改查效率。2.什么是分表?分表是将一个大表按照一定的规则分解成多张具有独立存储空间的实体表,我...

2018-03-09 11:23:29 125

转载 ySQL事务

一、事务(Transaction)及其ACID属性事务是由一组SQL语句组成的逻辑处理单元,事务具有以下4个属性,通常简称为事务的ACID属性:1.原子性(Atomicity):事务是一个原子操作单元,其对数据的修改,要么全都执行,要么全都不执行。2.一致性(Consistent):在事务开始和完成时,数据都必须保持一致状态。这意味着所有相关的数据规则都必须应用于事务的修改,以保持数据的完整性;事...

2018-03-09 11:14:04 417

转载 MySQL锁详解

一、概述数据库锁定机制简单来说,就是数据库为了保证数据的一致性,而使各种共享资源在被并发访问变得有序所设计的一种规则。对于任何一种数据库来说都需要有相应的锁定机制,所以MySQL自然也不能例外。MySQL数据库由于其自身架构的特点,存在多种数据存储引擎,每种存储引擎所针对的应用场景特点都不太一样,为了满足各自特定应用场景的需求,每种存储引擎的锁定机制都是为各自所面对的特定场景而优化设计,所以各存储...

2018-03-09 10:46:58 153

转载 MySQL各存储引擎

MySQL中的数据用各种不同的技术存储在文件(或者内存)中。这些技术中的每一种技术都使用不同的存储机制、索引技巧、锁定水平并且最终提供广泛的不同的功能和能力。通过选择不同的技术,你能够获得额外的速度或者功能,从而改善你的应用的整体功能。这些不同的技术以及配套的相关功能在MySQL中被称作存储引擎(也称作表类型)。MySQL默认配置了许多不同的存储引擎,可以预先设置或者在MySQL服务器中启用。你可...

2018-03-09 10:41:17 120

转载 MySQL优化

一、SQL语句优化(1)使用limit对查询结果的记录进行限定(2)避免select *,将需要查找的字段列出来(3)使用连接(join)来代替子查询(4)拆分大的delete或insert语句二、选择合适的数据类型(1)使用可存下数据的最小的数据类型,整型 < date,time < char,varchar < blob(2)使用简单的数据类型,整型比字符处理开销更小,因为字...

2018-03-09 10:34:48 96

转载 MySQL配置优化

一、全局配置(1)max_connections最大连接数。默认值是151,最多2000。如果服务器的并发连接请求量比较大,建议调高此值,以增加并行连接数量。但是如果连接数越多,介于MySQL会为每个连接提供连接缓冲区,就会开销越多的内存,所以要适当调整该值。查看最大连接数mysql> SHOW VARIABLES LIKE 'max_connections';查看响应的连接数mysql&g...

2018-03-09 10:29:34 128

转载 MySQL 大表优化方案(1)

当MySQL单表记录数过大时,增删改查性能都会急剧下降,可以参考以下步骤来优化。单表优化除非单表数据未来会一直不断上涨,否则不要一开始就考虑拆分,拆分会带来逻辑、部署、运维的各种复杂度,一般以整型值为主的表在 千万级以下,字符串为主的表在 五百万以下是没有太大问题的。而事实上很多时候MySQL单表的性能依然有不少优化空间,甚至能正常支撑千万级以上的数据量。字段尽量使用 TINYINT、 SMALL...

2018-03-08 13:38:57 173

转载 PHP极其强大的图片处理库Grafika详细教程(4):图形绘制

接上文所有的教程目录《1、图像基本处理》《2、图像特效处理模块》《3、图像属性处理》《4、图形绘制》话不多说,我们接着上实例,要看基础描述,和下载信息请看第一篇1、绘制贝塞尔曲线贝塞尔曲线绘制,需要两个端点,一头一尾,还有两个控制点,在之间。所以,必然最起码4个参数。加上一个颜色共计5个参数。从做到右,我们依次解释第一个(数组):表示起始点,数组内第一个参数为x,第二个参数为y(下同)第二个(数组...

2018-03-08 10:38:20 2257

转载 PHP极其强大的图片处理库Grafika详细教程(3):图像属性处理

接上文:《1、图像基本处理》《2、图像特效处理模块》《3、图像属性处理》《4、图形绘制》该文章主要写grafika的图像属性处理功能,共7个方法1、图片格式化为二进制格式输出该方法的作用是打开一张图片,然后格式化为二进制数据,直接输出到浏览器,而不是传统的src显示图片。其有一个参数,你可以自定义输出图片的格式,比如png啥的我们这里打开图片,输出为png当然你还是要告诉浏览器你需要输出的类型是图...

2018-03-08 10:27:05 2241

转载 PHP极其强大的图片处理库Grafika详细教程(2):图像特效处理模块

接上篇:《1、图像基本处理》《2、图像特效处理模块》《3、图像属性处理》《4、图形绘制》我们开门见山,直接继续上实例,详细了解点击上面链接图片过滤、滤镜grafika提供了11种滤镜功能,可以满足开发中的任何情况需求。这里先介绍一个操作方法:apply:它可以将滤镜效果应用到图片图片模糊使用Blur参数,模糊化一张图片其中模糊度取值范围为0-100,数值越大,图片越模糊use Grafika\Gr...

2018-03-08 10:17:40 2498

转载 PHP极其强大的图片处理库Grafika详细教程(1):图像基本处理

Grafika是一个PHP图像处理库,是基于Imagick和GD,可以用于改变图片大小,剪裁,比较,添加水印等等功能。还有感知哈希,高级图像过滤,绘制贝塞尔曲线等功能,可谓非常强大。《1、图像基本处理》《2、图像特效处理模块》《3、图像属性处理》《4、图形绘制》一、图像基本处理优点:缩略图的速度非常快,质量非常高支持智能剪裁很好的支持GIF图片5种缩略图模式图像对比功能图像高级过滤功能图像混合其他...

2018-03-08 09:57:21 16495 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除