原创 anaconda+pycharm+pyqt5 (清華大學鏡像)
Anaconda 鏡像使用幫助 Anaconda 是一個用於科學計算的 Python 發行版,支持 Linux, Mac, Windows, 包含了衆多流行的科學計算、數據分析的 Python 包。 Anaconda 安裝包可以到 htt
2020-06-25 06:52:32
21
原创 【轉】springboot-防止sql注入,xss攻擊,cros惡意訪問
springboot-防止sql注入,xss攻擊,cros惡意訪問 代碼下載鏈接 https://github.com/2010yhh/springBoot-demos.git 環境 idea2018,jdk1.8, springbo
2020-06-25 06:52:31
16
原创 【轉】併發編程(原子性、可見性、一致性)
併發程序正確地執行,必須要保證原子性、可見性以及有序性。只要有一個沒有被保證,就有可能會導致程序運行不正確。 原子性:一個操作或多個操作要麼全部執行完成且執行過程不被中斷,要麼就不執行。 可見性:當多個線程同時訪問同一個變量時,一個線程修
2020-06-25 06:52:31
2
原创 【轉】Webshell入侵檢測初探
0×01:Webshell簡介 攻擊者在入侵企業網站時,通常要通過各種方式獲取webshell從而獲得企業網站的控制權,然後方便進行之後的入侵行爲。常見攻擊方式有:直接上傳獲取webshell、SQL注入、遠程文件包含(RFI)、FTP,
2020-06-11 19:15:41
12
原创 [轉]Web安全篇之SQL注入攻擊
https://www.2cto.com/article/201310/250877.html 大家早上好!今天由我給大家帶來《web安全之SQL注入篇》系列晨講,首先對課程進行簡單介紹,SQL注入篇一共分爲三講: 第一
2020-06-11 19:15:41
原创 [轉]近年APT組織常用的攻擊漏洞
原文地址:https://www.freebuf.com/vuls/175280.html 0×00前言 APT攻擊(Advanced Persistent Threat,高級持續性威脅)是利用當下先進的攻擊手法對特定目標進行長期持續性的
2020-06-11 19:15:41
原创 [轉]Metasploit入門用法(主動攻擊)
原文:https://blog.csdn.net/wsh19930305/article/details/72855660 本文主要講metasploit的入門用法,還有一些滲透細節和思路,有不足的,歡迎互相學習研究。本人區別於書籍的特點
2020-06-11 19:15:41
原创 【轉】嵌入式安全加密
一、加密算法簡介 1、HASH算法:哈希散列算法和哈希摘要算法 2、對稱加密和非對稱加密 3、國密算法 二、安全芯片解讀 1、安全芯片類型 2、協處理器簡介 3、安全芯片工作模式 一、加密算法簡介 1、HASH算法:哈希散列算法和哈希
2020-05-23 21:17:27
原创 【轉】阿里巴巴Java開發手冊及Java代碼規約掃描eclipse和IDEA插件
https://www.cnblogs.com/ysgcs/p/7675977.html 《阿里巴巴Java開發手冊》是阿里巴巴技術團隊的集體智慧結晶和經驗總結,經歷了大規模的實戰不斷完善,主要由編碼規約、異常日誌、單元測試、安全規約、
2020-05-06 11:58:37
原创 【轉】使用 Docker 搭建 Confluence
小型團隊協同,或者想花錢買個省心,Confluence 是比較好的選擇之一。但是最近安裝 Confluence ,發現官方和網上的安裝介紹都比較“落後”低效,所以有了本篇內容。 本文將介紹如何使用 Docker Compose 快速搭建
2020-04-29 20:11:59
原创 《白帽子講Web安全》讀書筆記
1.基本概念 可能造成危害的來源成爲威脅(Threat) 可能會出現的損失成爲風險(Risk) 2. 威脅分析的一種模型 STRIDE(微軟提出) STRIDE模型 威脅 定義 對應的安全屬性 Spoofing(僞裝)
2020-03-11 20:36:10
原创 FontForge:免費字庫設計軟件
如何設計一套自己的字庫?今天分享一個開源的字庫設計軟件FontForge, 官方下載:http://fontforge.github.io/en-US/ 1. 軟件安裝 點擊安裝 此語言非軟件操作界面的語言而單純是安裝界面的語言,軟件本身
2020-02-22 11:34:38
54
原创 一款開源的協作文本編輯器
作者 | Jure Triglav 譯者 | 彎月,責編 | 屠敏 出品 | CSDN(ID:CSDNnews) 多年來,我一直在爲找到“完美”的協作文本編輯器而堅持不懈地努力。我想找的可不是隨隨便便的協作文本編輯器,而是開源、實時協作、
2020-02-22 11:34:38
原创 【轉】kali安裝之後安裝一些必備工具
1. 把源更新一下 root@localhost:~# vim /etc/apt/sources.list #直接粘貼 deb http://mirrors.163.com/debian wheezy main non-free cont
2020-02-22 11:34:38
原创 【轉】11個代碼質量審覈和管理工具
11個代碼質量審覈和管理工具 如今,代碼質量分析和審覈已成爲每個企業的基本流程。隨着開源代碼庫使用的增加,安全性和代碼質量對於構建高質量軟件至關重要。不良的代碼不僅會影響代碼的可維護性,而且還會在某些情況下影響其性能。此外,更好的代碼質量
2020-02-22 11:34:38