overfit同步小助手
文章同步
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
数据脱敏的功能与技术原理【详解】
数据脱敏最重要的一点就是能不能精准识别出敏感数据,之后才是针对性脱敏。静态脱敏可以概括为数据的“搬移并仿真替换”,动态脱敏可以概括为“边脱敏,边使用”。
网络安全——指纹识别
指纹识别
驱动开发: 封装内核级驱动读写
内核级别的内存读写可用于绕过各类驱动保护,从而达到强制读写对端内存的目的,本人闲暇之余封装了一个驱动级的内核读写接口,使用此接口可实现对远程字节,字节集,整数,浮点数,多级偏移读写等。一款完全免费的内核级内存读写工具,可强制读写任意应用层进程内存数据,驱动工具目前支持读写整数,字节,字节集,单精度浮
springboot 加入token安全认证 手把手教程
springboot 加入token安全认证 手把手教程
网站服务器如何防护攻击?网站服务器被挂马如何检测
其次,要加强网络安全,将服务器放在安全的网络环境中,并严格控制访问权限,以防止未经授权的访问。如果发现系统日志中出现异常情况,比如无效的登录IP地址,或者短时间内频繁的登录,就可能是挂马的行为,此时需要对网站服务器进行全面的检测。此外,还可以使用漏洞扫描工具,对系统中的漏洞进行扫描,以及对网站文件进
clash常见开发者问题——内网解析以及host文件问题
解决方法1——通过nslookup或者系统网络配置寻找到公司内网的dns服务器ip地址,并添加到dns list中去,但是发现并不能解决问题,原因在于clash是并行查询的,会造成有时访问的到,有时访问不通的情况。方法是找到Settings——System Proxy——Bypass Domain,
Jetson AGX Orin刷机教程,奶奶看完都说会了!
Jetson AGX Orin 32GB开发者套件刷机过程记录。详细的、图文并茂的、速通的刷机过程!
QQ机器人go-cqhttp保姆级配置与编程
go-cqhttp:一个可以抓取QQ消息数据包的机器人框架,它会高并发循环抓取登录账号下的数据包并返回json格式的数据,可以根据群内消息或CQ码判断并用脚本自动回复。CQ码:见官方文档go-cqhttp基于 Mirai 以及 MiraiGo 的 OneBot Golang 原生实现下面教学如何搭建
解决虚拟机安装 VMware Tools 灰色无法点击问题
解决虚拟机安装 VMware Tools 灰色无法点击问题
【2023】DevOps、SRE、运维开发面试宝典之Prometheus相关面试题
在查询一个监控指标时,prometheus会把包含这个监控指标的所有监控数据都列出来,这样看起来也是很麻烦,我们可以在查询时指定一个标签,这样就可以定位到指定的主机上,relabel_configs标签重新标记的意义特别大,我们可以把job_name定义成某一区域,在采集前进行标签重写,把标签的值传
Ubuntu20.04下安装显卡驱动
ubuntu20.04+Geforce 960M 显卡驱动安装
mac安装python3.7.7和Robot Framework 3.1.1
mac安装python3.7.7和Robot Framework 3.1.1安装步骤
【Vue项目笔记心得】postman接口测试、axios二次封装、api接口统一管理
1、postman接口测试2、axios二次封装(1)为什么进行二次封装axios?请求拦截器、响应拦截器:请求拦截器:可以在发请求之前可以处理一些业务响应拦截器:当服务器数据返回以后,可以处理一些事情安装axios:npminstallaxios(2)在项目当中经常要建API文件夹【axios】接
发布一个轻量级的 Elasticsearch 压测工具 - Loadgen
Elasticsearch 压测工具 `Loadgen` ,由极限实验室出品,基于 Elasticsearch 的开发运维需求而开发,久经实际客户环境的真实考验,简单好用速度快。
JAVA (MAVEN项目)添加JUnit依赖配置(亲测有效)
本教程针对Maven项目,Spring Boot或者微服务平台都适用。(亲测有效)一、环境准备1、在POM中引入依赖<!-- junit --><dependency> <groupId>junit</groupId> <artifactId&g
postman 之接口关联
在项目中,多个接口之前都是有相互关联的。如:注册之后就是登陆,一个业务增删改查不可能一个接口一个接口测,如果一个参数可能从新增到修改再到删除D都是关联,则需要在第一个接口先去获取到,然后在下面接口使用时可以调用下图举例:请求需要先登录获取到token,下一个请求需要携带对应的token才能进行请求一
单元测试之Power Mock
一、简介EasyMock、Mockito、jMock(单元测试模拟框架)在有这些模拟框架之前,程序员为了编写某一个函数的单元测试,必须进行十分繁琐的初始化工作,以确保调用的接口或编写的代码得到预期的结果。单元测试模拟框架极大的简化了单元测试的编写过程,在被测试代码需要调用某些接口的时候,直接模拟一个
python selenium自动化 google登录报错:此浏览器或应用可能不安全的解决办法
这个方式是可行的,至少手动点击登录,输入帐号都没有问题,不过google仍然加了人机检验,如果直接自动点击输入,仍然会报"此浏览器或应用可能不安全"的问题而出不来密码输入框。#如果chrome_path带有空格,则start_chrome_cmd='start""%s--remote-debuggi
国密测试工具 GMProxy
通过GMProxy实现了Burp Suite、Jmeter、Postman 等主流测试工具对国密https的支持。同时也实现了chrome 、egde等浏览器对国密https网站的访问。