- 博客(628)
- 资源 (22)
- 收藏
- 关注
RSS订阅转载 Burp Suite渗透实战操作指南-上篇
Burp必备知识在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。1.1快捷键很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。1.2抓包设置网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。1:访问本地监听的端口,在浏览器或者burp中下载证书。2:双击证书根...
2019-08-22 16:16:35
10121
转载 BurpSuite基本介绍及环境配置
BurpSuite基本介绍及环境配置2018年08月10日 09:15:50WAHK阅读数 1367BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Bur...
2019-08-22 16:12:47
1275
转载 粗粒度与细粒度权限控制
1.1 什么是粗粒度和细粒度权限粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。部门管理员可以访问用户信息页面包括 页面中所有按钮。细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
2019-08-16 11:05:54
626
转载 浅谈XSS攻击原理与解决方法
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。...
2019-08-16 11:02:56
399
原创 不安全的HTTP方法
每日漏洞 | 不安全的HTTP方法安全小白团关注2018.12.26 20:16字数 1007阅读 1001评论 0喜欢 101漏洞描述《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中,HTTP定义了一组被称为安全方法的方法:GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产...
2019-08-16 11:00:16
519
原创 JavaScript基础教程 用户登录明文传输密码问题如何解决
2018-09-17 来自0791摘要:本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。<用户登录页面,获取到...
2019-08-16 10:58:07
3635
1
转载 目标URL存在http host的头攻击漏洞,解决方案和验证
绿盟对上线项目进行扫描,目标URL存在http host的头攻击漏洞,解决方案和验证2018年05月24日 13:33:12John_mountain阅读数 9027版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/qq_35127419/article/details/80...
2019-08-16 10:44:05
2578
转载 Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
Cookie的secure和httpOnly属性的含义版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/wang252949/article/details/79557963Cookie访问控制cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
2019-08-16 10:33:52
9466
转载 JeeSite4.0学习
JeeSite 4.0 规划(一) JeeSiteJava EEJava企业架构快速开发平台时隔3年,偶得OSC举办的2016最优秀的开源项目之一,让Gem兴奋了一下,也再次燃起了对JeeSite升级的强烈欲望。感谢OSC提供码云这么好的平台,感谢红薯大哥的亲笔祝福!很抱歉,由于近年来工作原因比较忙,JeeSite得到的是极少维护,在这样的情况下,依然得到了大家的深深青睐,这让Ge...
2018-12-29 13:45:44
6440
2
转载 linux tail命令的使用方法详解
linux tail命令的使用方法详解本文介绍Linux下tail命令的使用方法。linux tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上,假设该档案有更新,tail会自己主动刷新,确保你看到最新的档案内容。一、tail命令语法tail [ -f ] [ -c Number | -n Number | ...
2018-12-28 09:36:58
567
转载 为什么要学习Python?这10个理由足够了!
如果你定期关注现今的科技发展,那么你可能想知道我为什么要写这篇文章告诉人们 学习 Python ?因为几年前我 提倡 Java 而不是 Python 。在2016年,Python取代Java成为高校中最受欢迎的语言,从那时起它受欢迎的程度就没有减退过。但是,随着新时代的到来,Python正在不断发展壮大。如果你阅读编程和技术新闻或博客文章,那么你可能已经发现了Python的...
2018-12-21 09:34:56
431
原创 Storm实战常见问题及解决方案
http://blog.sina.com.cn/s/blog_8c243ea30101k0k1.html 类型 详细 备注 该文档是群里几个朋友在storm实战中遇到的一些问题,及其对应解决办法。 相关描述 ² 其他相关文档请参考新浪博客http://b...
2018-12-20 17:44:32
606
转载 一名3年工作经验的程序员面感悟及职业理解
一名3年工作经验的程序员面感悟及职业理解 转发:http://www.aboutyun.com/forum.php?mod=viewthread&tid=22776问题导读:1. 程序员可以分为哪几个阶段呢?2. 如何理解项目经验?3. Java 程序员一般需要掌握哪些技能?4. 如何看待 HR 面试?5. 如何看待面试心态?6. 如何看待 Java 的难易程度?...
2018-12-20 09:47:13
550
1
转载 Mysql权限控制 - 允许用户远程连接
Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作:一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:在本机先使用root用户登录mysql: mysql -u root -p"youpassword" 进行授权操作:mysql>GRANT ALL PR...
2018-12-20 09:42:41
185
转载 生产库MySQL配置文件my.cnf详解
生产库MySQL配置文件my.cnf详解os:contos 6.3DB:5.6.16MySQL数据库配置文件my.cnf详解[client] #客户端port = 3306 #数据库端口3306socket = /...
2018-12-20 09:41:28
2143
转载 mysql id_logfile 日志 && 删除mysql-bin日志(mysql-bin.00001)导致mysql无法启动的解决方法
ib_logfile 文件原理ib_logfile0 是innodb中事务日志,记录系统的回滚,重做日志,记录的是文件的物理更改,存放位置my.ini 中的 datadir="D:\phpStudy\MySQL\data",目录下。事务日志或称redo日志,在mysql中默认以ib_logfile0,ib_logfile1名称存在,可以手工修改参数,调节开启几组日志来服务于当前my...
2018-12-20 09:39:27
1580
原创 一位大数据开发工程师的两年工作经验总结
一位大数据开发工程师的两年工作经验总结工程师人生 • 2018-07-02 16:41 • 9207次阅读今年广州的六月,在经历了大雨的洗礼之后,一切都变得更加明朗起来,新的工作,新的人和事。懒惰让我变得更焦虑,焦虑促使我进步,程序员的焦虑大家应该都有共同的感觉,时代的步伐太快了,在这个环境下的软件开发一定会淘汰掉那些不懂得学习,懒惰的人。希望跟大家共勉。 今天呢,博主主要回顾...
2018-12-16 12:50:25
9603
转载 redis多个线程操作单个key场景的并发问题
redis多个线程操作单个key场景的并发问题2016年10月18日 10:00:18 琅琊山二当家 阅读数:13262版权声明:微信公众号 java架构狮 欢迎转载 请注明出处 https://blog.csdn.net/AlbertFly/article/details/52846190redis是单线程的,出并发问题只可能是逻辑上有漏洞,比如先取再写 , 可以采用某种方式...
2018-12-16 12:47:08
9519
转载 Redis分布式锁的正确实现方式
前言分布式锁一般有三种实现方式:1. 数据库乐观锁;2. 基于Redis的分布式锁;3. 基于ZooKeeper的分布式锁。本篇博客将介绍第二种方式,基于Redis实现分布式锁。虽然网上已经有各种介绍Redis分布式锁实现的博客,然而他们的实现却有着各种各样的问题,为了避免误人子弟,本篇博客将详细介绍如何正确地实现Redis分布式锁。可靠性首先,为了确保分布式锁可用,我们至少要确...
2018-12-16 12:44:49
208
转载 高并发场景系列(一) 利用redis实现分布式事务锁,解决高并发环境下减库存
问题描述:某电商平台,首发一款新品手机,每人限购2台,预计会有10W的并发,在该情况下,如果扣减库存,保证不会超卖方案一利用数据库锁机制,对记录进行锁定,再进行操作 SELECT * from goods where ID =1 for update; UPDATE goods set stock = stock - 1;利用排它锁将并行转化为串行操作,但该方...
2018-12-16 12:41:02
922
转载 Redis:解决分布式高并发修改同一个Key的问题
本篇文章是通过watch(监控)+mutil(事务)实现应用于在分布式高并发处理等相关场景。下边先通过redis-cli.exe来测试多个线程修改时,遇到问题及解决问题。高并发下修改同一个key遇到的问题:1)定义一个hash类型的key,key为:lock_test,元素locker的值初始化为0。2)实现高并发下对locker元素的值递增:定义64个多线程,并发的对lock_tes...
2018-12-16 12:37:27
3435
转载 写shell,运行出错:syntax error near unexpected token `$’do\r”
cygwin下面写shell,运行出错:syntax error near unexpected token `$’do\r”写shell,运行出错:syntax error near unexpected token `$’do\r” 【问题】在cygwin下,用notepad++写了个简单的shell脚本,内容如下: 1 2 3 4 ...
2018-12-16 12:35:39
1263
转载 [shell]Linux脚本开头#!/bin/bash和#!/bin/sh是什么意思以及区别
一直以为在shell脚本中#都是代表着注释功能,同样在脚本开始的#!/bin/sh也只是告诉用户这是一个shell脚本,而最近顺手查了下,才发现不是这个意思,分享下面的文章。转自:http://www.cnblogs.com/EasonJim/p/6850319.html一、意思#!/bin/sh是指此脚本使用/bin/sh来解释执行,#!是特殊的表示符,其后面跟的是此解释此脚本的sh...
2018-12-16 12:32:30
9899
转载 Storm之——Storm+Kafka+Flume+Zookeeper+MySQL实现数据实时分析(程序案例篇)
Storm之——Storm+Kafka+Flume+Zookeeper+MySQL实现数据实时分析(程序案例篇)2018年03月04日 23:44:59 冰 河 阅读数:16329更多所属专栏: Hadoop生态版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l1028386804/article/details/79441007转...
2018-12-16 12:31:14
250
原创 Storm之——Storm+Kafka+Flume+Zookeeper+MySQL实现数据实时分析(环境搭建篇)
Storm之——Storm+Kafka+Flume+Zookeeper+MySQL实现数据实时分析(环境搭建篇)2018年03月04日 23:05:29 冰 河 阅读数:1602更多所属专栏: Hadoop生态版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l1028386804/article/details/79440511转载...
2018-12-16 12:28:40
225
转载 Flume+Kafka+Storm+Redis实时分析系统基本架构
置顶 2016年07月24日 01:24:08 咕噜大大 阅读数:42523版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ymh198816/article/details/51998085今天作者要在这里通过一个简单的电商网站订单实时分析系统和大家一起梳理一下大数据环境下的实时分析系统的架构模型。当然这个架构模型只是实时分析技术的...
2018-12-15 19:32:26
456
转载 Storm命令详解-Storm+kafka的HelloWorld初体验
Storm命令详解2015年04月26日 15:08:08 lavimer 阅读数:9171 标签: Storm Storm命令详解 Storm命令 更多个人分类: Storm 所属专栏: Storm实战版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/lzm1340458776/article/details/45288503...
2018-12-15 19:30:09
449
转载 idea,配置checkstyle 【提高代码质量,检查代码规范的工具 】Checkstyle,FindBugs,PMD,Jtest
idea,配置checkstyle 【提高代码质量,检查代码规范的工具 】Checkstyle,FindBugs,PMD,Jtest2016年12月15日 14:19:02 common_util 阅读数:18818更多个人分类: 开发 版权声明:本文为博主原创文章,可以转载分享,希望大家相互学习,共同进步 https://blog.csdn.net/shenhonglei1234/a...
2018-12-15 19:26:34
1108
转载 Redis:默认配置文件redis.conf详解
# Redis配置文件样例# Note on units: when memory size is needed, it is possible to specifiy# it in the usual form of 1k 5GB 4M and so forth:## 1k => 1000 bytes# 1kb => 1024 bytes# 1m => 10...
2018-12-15 19:25:17
432
原创 Storm入门学习随记
推荐慕课网视频:http://www.imooc.com/video/10055 另外,关于Storm并发度,已经整理到另一篇博客中,希望对读者有所帮助。请参考:http://www.cnblogs.com/quchunhui/p/8271349.html ====Storm的起源。Storm是开源的、分布式、流式计算系统 什么是分布式呢?就是将一个任务拆解给多...
2018-12-15 19:19:19
225
转载 Kafka入门学习
Kafka入门学习用简单的话来说,你可以把Kafka当作可顺序写入的一大卷磁带, 可以随时倒带,快进到某个时间点重放。 ====常用开源分布式消息系统*集群:多台机器组成的系统叫集群。*ActiveMQ还是支持JMS的一种消息中间件。*阿里巴巴metaq,rocketmq都有kafka的影子。*kafka的动态扩容目前是通过zookeeper来完成的。 ...
2018-12-15 19:13:19
249
转载 Kafka日志及Topic数据清理
由于项目原因,最近经常碰到Kafka消息队列拥堵的情况。碰到这种情况为了不影响在线系统的正常使用,需要大家手动的清理Kafka Log。但是清理Kafka Log又不能单纯的去删除中间环节产生的日志,中间关联的很多东西需要手动同时去清理,否则可能会导致删除后客户端无法消费的情况。 在介绍手动删除操作之前,先简单的介绍一下Kafka消费Offset原理。一、Kafka消费Offset...
2018-12-15 18:03:30
1592
转载 Win7下Zookeeper 单机与集群的搭建【可行版】
Win7下Zookeeper 单机与集群的搭建【可行版】2014年04月08日 17:35:32 单向街的夏天 阅读数:3218更多个人分类: 大数据处理 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wenzhibinbin_pt/article/details/231969191. 概述 ZooKeeper...
2018-12-15 17:57:08
229
转载 zookeeper安装和使用 windows环境&集群搭建
zookeeper安装和使用 windows环境2016年07月25日 22:27:02 tlk20071 阅读数:93471 标签: zookeeper 分布式应用 更多个人分类: zookeeper 简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提...
2018-12-15 17:55:32
215
转载 CentOS 修改主机名的两种方法
1.临时修改主机名2.永久修改主机名1.临时修改主机名 1 1.临时修改主机名 显示主机名: oracle@localhost:~$ hostname localhost 修改主机名: oracle@localhost:~$ sudo hostname pythontab.com oracle@localhost:~$ ho...
2018-12-15 17:52:50
225
转载 centos修改主机名的正确方法
centos修改主机名的正确方法1 centos6下修改hostname[root@centos6 ~]$ hostname # 查看当前的hostnmaecentos6.magedu.com[root@centos6 ~]$ vim /etc/sysconfig/network ...
2018-12-14 22:17:50
124
转载 Eclipse设置JVM的内存参数
打开Eclipse 或者 MyEclipse 打开 Windows -> Preferences -> Java -> Installed JREs 选中你所使用的 JDK,然后点击 Edit,会出现如下图: 在 Default VM Arguments输入框内输入: -Xms512m -Xmx512m 解释:...
2018-12-14 22:15:15
436
转载 出现 java.lang.OutOfMemoryError: PermGen space 错误的原因及解决方法
出现 java.lang.OutOfMemoryError: PermGen space 错误的原因及解决方法2017年04月07日 15:55:41 维C果糖 阅读数:7852 标签: tomcat exception out memory 更多个人分类: 异常及错误 版权声明:Follow your heart and intuition. https://blog.csdn.n...
2018-12-14 22:12:56
13051
2
转载 CentOS6 Install kafka
一.zookeeper集群安装 原文链接:http://www.cnblogs.com/caoguo/p/5958608.html # 环境192.168.190.152192.168.190.153192.168.190.154 Install jdk# tar zxvf jdk-8u65-linux-x64.tar.gz# mv jdk1.8.0_...
2018-12-14 22:06:25
289
转载 CentOS6.5 安装Kafka集群
猎手家园CentOS6.5 安装Kafka集群2016-05-17 11:34 by 猎手家园, 763 阅读, 0 评论, 收藏, 编辑1、安装zookeeper参考文档:http://www.cnblogs.com/hunttown/p/5452138.html2、下载:https://www.apache.org/dyn/closer.cgi?path=/kafka/...
2018-12-14 21:53:13
243
Storm入门书籍PDF
2018-12-20
多媒体设计师考试说明
2013-03-23
路由器的设置和关闭DHCP服务后的影响及设置
2013-03-23
第二讲.服务器基础介绍.
2013-03-23
服务器相关知识简介
2013-03-23
IP地址和Mac地址有什么联系和区别
2013-03-23
DHCP服务器的相关知识.doc
2013-03-23
MySQl\mysql使用教程指南.txt )
2012-11-23
浅谈物联网技术及应用
2012-11-23
Eclipse导入工程
2012-11-02
AndroidSDK下载与安装
2012-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人