技术
关注
分享
扫一扫
BP-自娱
现任汽车制造公司经营管理ITBP,原大搜车汽车服务有限公司测试总监、原阿里巴巴无线测试专家,百度手机安全卫士测试负责人,BSCQ测试解决方案经理。
曾带领测试团队开发WEB端测试框架,销售额600W+,组织开发教育O2O系统业务实现获利700W+,测试解决方案团队在公司一举成名,后加入百度,负责百度安全卫士持续集成管理。10年从WEB端转行做无线,与创新工场一起开发了国内第一款定制化ANDROID操作系统,点心OS,是国内第一批移动领军者,之后加入阿里巴巴,负责阿里巴巴无线性能与安全工作。当前在大搜车汽车服务有限公司担任测试总监职位。
著作:《Gradle中文使用文档》一书
展开
-
java虚拟机内存监控工具jps,jinfo,Jstack,jstat,jmap,jhat使用
这里将介绍几款sun hotspot jvm 自带的监控工具:请确保java_home/bin配置到path环境变量下,因为这些工具都在jdk的bin目录下 jps(JVM Process Status Tool):JVM机进程状况工具用来查看基于HotSpot JVM里面所有进程的具体状态, 包括进程ID,进程启动的路径等等。与unix上的ps类似,用来显示本地有权限的jav...原创 2017-07-04 09:39:20 · 232 阅读 · 0 评论 -
[hookme]TCP代理工具只能在windows上使用
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能。 当前仅能在windows平台使用。 特性 分析和修改网络协议后门或恶意软件分析协议漏洞补丁协议层防火墙通过插件进行你想做的任何事 视频h...原创 2015-08-12 09:50:10 · 1417 阅读 · 1 评论 -
Git Stash用法
最近在使用Git管理项目工程的时候,遇到了很多问题,也学习到了很多关于Git常见使用的技巧,下面就其中关于Git Stash的用法和大家分享下。首先,简单介绍下Git Stash命令的用法,详细的用法在man文档中有相关介绍,下面我来说明常见的使用。git stash: 备份当前的工作区的内容,从最近的一次提交中读取相关内容,让工作区保证和上次提交的内容一致。同时,将当前的工作区内容保存到Git...原创 2015-08-04 11:37:27 · 138 阅读 · 0 评论 -
mac内容如何更改maven指定的java版本
原文地址 http://www.geeekr.com/fix-maven-java-version-mac-osx/原创 2015-07-21 10:15:27 · 208 阅读 · 0 评论 -
业务安全漏洞挖掘归纳总结
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839一些工具及脚本B...原创 2015-07-06 10:05:12 · 248 阅读 · 0 评论 -
Maven编译出现“java.lang.OutOfMemoryError: Java heap space”问题及解决办法
最近在Porting原来的一些工程的build从Ant到Maven,由于工程太大,所以建立了不少树形结构的工程,此时在编译的时候常常会出现“java.lang.OutOfMemoryError: Java heap space”错误,从而导致编译失败,这个错误已出现很明显就是编译是给JVM分配的Xmx不够,但是在Maven中直接在mvn命令行后指定-Xmx1024m是不起作用的,此时要想使设置生...原创 2015-05-06 14:47:18 · 666 阅读 · 0 评论 -
maven-copy依赖包
mvn dependency:copy-dependencies将maven依赖copy到target下dependency目录,以免忘记,备份在此原创 2014-04-11 14:12:27 · 181 阅读 · 0 评论 -
[TCP]转TCP相关知识
TCP通信流程解析http://blog.youkuaiyun.com/phunxm/article/details/5836034B/S 通信简述整个计算机网络的实现体现为协议的实现, TCP/IP 协议是 Internet 的核心协议, HTTP 协议是比 TCP 更高层次的应用层协议。HTTP ( HyperText Transfer Protocol ,超文本传输协议)是互...原创 2013-11-05 10:03:07 · 165 阅读 · 0 评论 -
修改root用户密码为root
echo root:root | /usr/sbin/chpasswd原创 2014-04-03 16:36:43 · 177 阅读 · 0 评论 -
互联网企业低成本一体化安全测试之道
1、 安全测试介绍 a) 安全测试现状 应用安全形势日益严峻,新型黑客攻击手段层出不穷,用户对于隐私信息保护等安全要求越来越高。在创新网站、移动产品竞争激烈的今天,投资者与创业者更关心产品何时发布,如何占得先机获取更大的收益。为了保证产品尽快发布,尽可能减少人力成本和时间成本,从而将安全这个重要一环的工作放在了被攻击后的时机去解决。 所以,在当今的互联网产品中,大量的产品存在...原创 2015-02-02 15:59:56 · 523 阅读 · 0 评论 -
[linux]vim快捷键
1. 关于Vimvim是我最喜欢的编辑器,也是linux下第二强大的编辑器。 虽然emacs是公认的世界第一,我认为使用emacs并没有使用vi进行编辑来得高效。 如果是初学vi,运行一下vimtutor是个聪明的决定。 (如果你的系统环境不是中文,而你想使用中文的vimtutor,就运行vimtutor zh)1.1 Vim的几种模式正常模式:可以使用快捷键命令,或按...原创 2015-01-06 15:45:53 · 155 阅读 · 0 评论 -
genymotion-安卓模拟器-IMEI修改方法
看淘宝动辄就几十元卖这么个破玩意儿,实在是懒得说什么了,人总是要生活的嘛,但是如此简单的问题呢,想来想去,还是公开好了,方法如下:关闭genymotion模拟器和所有模拟器的进程。win7以上(包括win7),地址栏输入:%USERPROFILE%\AppData\Local\Genymobile\Genymotion\deployed\XP的大概是输入:%USERPROFILE%\...原创 2015-01-05 15:44:21 · 923 阅读 · 0 评论 -
Drozer – Android APP安全评估工具(附测试案例)
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 测试案例某Android APP由于Content Pro...原创 2015-08-12 09:53:40 · 663 阅读 · 0 评论 -
DroidBox简介
目前Android系统最大的问题是什么?安全,这也是Android总是进不了企业的主要原因。如果问主要的安全问题是什么?我想应该是吸费、流量消耗和隐私泄漏。针对于隐私泄漏的侦测,目前有一个开源软件叫做DroidBox,算是做的不错的了。今天我们就来分析一下DroidBox是如何侦测隐私泄漏的。DroidBox的核心技术称作TaintDroid,从字面上理解就是污染机器。我们都知道标识隐私数据...原创 2015-08-12 09:56:12 · 365 阅读 · 0 评论 -
Burp Suite使用介绍(一)
Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截H...原创 2015-08-12 10:01:09 · 1244 阅读 · 0 评论 -
使用charles抓取ios手机https内容
按照网络上大多数帖子来做,你肯定会遇到问题的,我也是,于是才有了这篇文章。 1.访问http://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/, 下载crt证书文件。 2.Android端在设置安全内,找到从存储设备安装证书,将证书push到sdcard内安装证书。 3.iOS...原创 2016-01-27 16:21:15 · 262 阅读 · 0 评论 -
sort命令
-rw------- 1 eamon staff 3325 12 28 19:01 .mysql_historydrwxr-xr-x 19 eamon staff 646 8 20 16:01 .jenkinsdrwx------+ 4 eamon staff 136 8 20 21:03 Music-rw------- 1 eamon ...原创 2017-01-15 11:56:57 · 207 阅读 · 0 评论 -
Groovy-mac环境搭建
Groovy官网上写明:可以使用命令行的方式,用SDKMAN (The Software Development Kit Manager)来安装groovy. 在Mac终端中敲入如下命令:$ curl -s get.sdkman.io | bashsource"HOME/.sdkman/bin/sdkman-init.sh”安装最新版Groovy$ sdk inst...原创 2017-01-14 20:12:26 · 297 阅读 · 0 评论 -
grafana开源报表工具
服务器端性能监控,数据报表一个比较好的开源报表工具,Grafana。Github地址:https://github.com/grafana/grafana官网地址:http://grafana.org/支持:windows、Linux、Mac视觉效果: ...原创 2016-12-23 14:54:59 · 1645 阅读 · 0 评论 -
[GIT]jenkins gitlog乱码问题
解决过程:查看builds\2014-11-20_16-29-37\change_log.xml也是乱码,怀疑是git 的原因参考文章:http://blog.youkuaiyun.com/kl222/article/details/32903495最终解决方案:日志输出编码设置为utf-8git config --global i18n.logoutputencoding utf-...原创 2014-11-27 15:16:23 · 284 阅读 · 0 评论 -
[Web]HTML加载顺序
我们比较关注3个时间点: 1.白屏时间点 - 代表客户端像服务器发送了请求,服务器返回请求,这段时间2.首屏时间点 - 服务器返回请求,客户端渲染DOM树,和静态资源时间3.可操作时间点 - 客户端加载JS动态内容,让HTML可操作的这段时间...原创 2014-10-22 15:03:02 · 141 阅读 · 0 评论 -
简单脚本实现百度搜索框1s1次变更值
可改造为秒杀脚本。var i = 0;function a(){ document.getElementById("kw").value = "自娱"+i;} setInterval("a(); console.log(i++);",1000);原创 2016-09-16 16:10:42 · 184 阅读 · 0 评论 -
解决jenkins下使用HTML Publisher插件后查看html报告显示不正常
在jenkins后使用html publisher查看html报告时,发现显示不全,很多东西显示不了。在查看官方文档后,这原来是安全问题所导致的。 Jenkins安全默认是将以下功能都关闭了1、javascript2、html上的内置插件3、内置css或从其它站的css4、从其它站的图处5、AJAX我的网页使用的是css,所以显示不全。解决方法如下:在jenkins系统...原创 2016-09-13 10:37:54 · 466 阅读 · 0 评论 -
2015年度阿里个人奖项
从帅气的Coser转身变成华丽的小天鹅—————————《2015技术质量部年会》2015-08-062015年5月22日,这一天是值得纪念的一天。技术质量部年会已于今天顺利闭幕,清早技术质量部管理层帅气的cosplay吸引了大家,而后又转变成了华丽丽的小天鹅。这样博出位,观众也是醉了…… 上午掌门人郭芙大致讲了一下技术质量部的整体规划,同时...原创 2016-09-08 13:35:08 · 3845 阅读 · 0 评论 -
TraceView工具的使用
TraceView使用经验 在对手机淘宝性能分析和定位的过程中Traceview是使用最多的一个工具在遇到启动时间长界面切换时间长特别卡顿的时候Traceview是首选工具。如果查看界面的帧率问题建议还是先使用GPU配置文件以列表的形式展示在屏幕上这样可以首先发现这个界面的帧率是否有问题再做后续的排查。 Traceview是Android平台特有的数据采集和分析工具它主要用于分...原创 2015-10-21 15:56:50 · 454 阅读 · 0 评论 -
Linux下录制视频
在Linux上怎么录制终端操作 录制一个终端操作可能是一个帮助他人学习 Linux 、展示一系列正确命令行操作的和分享知识的通俗易懂方法。不管是出于什么目的,从终端复制粘贴文本需要重复很多次,而录制视频的过程也是相当麻烦,有时候还不能录制。在这次的文章中,兄弟连www.lampbrother.net将简单的了解一下以 gif 格式记录和分享终端会话的方法。 预先要求 如果你只是希望能记录你的终端会...原创 2016-08-11 18:09:37 · 330 阅读 · 0 评论 -
使用wget镜像网站
利用wget命令行镜像指定网站到指定目录,下述命令是windows的(linux的自己类比):wget -r -p -k -np --convert-links http://网站 -P d:\目录windows wget下载地址:http://downloads.sourceforge.net/gnuwin32/wget-1.11.4-1-setup.exe wget各种选项...原创 2015-01-05 15:41:46 · 434 阅读 · 0 评论 -
[gitlab]搭建私有github仓库
自己机器只有178M内存后面机器实在跑不动了,做到安装MySQL需要的Gems这一步,这里面有几点需要注意一下:1.mysqld在centos中目录/etc/init.d/mysqld start为开启服务 2.本文一直使用sudo命令用名为git账户去创建gitlab 3.需要修改ruby的使用源为淘宝的 4.你的机器内存最好在1G以上,我的只有512m执行bundle命令内存不足。 ...原创 2015-01-05 15:10:20 · 347 阅读 · 0 评论 -
Bootstrap可视化布局系统使用文档
利用Bootstrap可视化布局系统可以拖拽生成统一的基本的样式布局HTML代码,对于没有前端介入的情况下,java开发也能快速搭建一套标准美观的后台系统,使用简单、方便、灵活。可视化布局系统地址:http://www.bootcss.com/p/layoutit/。另外bootstrap提供了一整套CSS样式,可以满足后台系统所有样式需求,不用依赖前端开发,想要什么样式先到这里找找http:...原创 2015-01-04 18:14:41 · 1053 阅读 · 1 评论 -
[image]base64图片二进制,序列与反序列
图片数据Base64编解码(java实现)package com.vista.test;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.OutputSt...原创 2011-12-01 14:48:14 · 171 阅读 · 0 评论 -
[虚拟数据]generatedata
测试中往往会进行性能测试,或者其他功能性测试需要准备大量的虚拟数据,现在有一个网站可以为你生成你想要的虚拟数据啦。http://www.generatedata.com/#generator免费账户只能生成200条数据,不过也是方便了一点啊。高级付费账户可以生成5000条数据。...原创 2012-05-04 10:56:27 · 1138 阅读 · 0 评论 -
转载JavaEye
1.1、dwr.xml的配置 <dwr> <allow> <create creator="new" javascript="testClass" > <include method="testMethod1"/> </create> <原创 2010-11-18 14:35:02 · 130 阅读 · 0 评论 -
ANT发送Email
ant 运行Email的时候到网上查了很多资料,结果都报错。后来才发现是因为我的ant home lib下没有加载activitity.jar和mail.jar这2个jar包加载到项目的lib下是无效的,要加载到antlib下才有效。第二个问题就是testNG结果输出问题,是java.EXE以及cmd.exe结束的太早导致了report没有生成,sleep一下再调用其他类来结束就可以解决这...原创 2011-03-02 16:52:48 · 516 阅读 · 0 评论 -
如何知道自己的CPU是多少位
在开始>运行中输入“winver”,如果你的系统是64位的,同样会明确标示出“x64 Edition”。在开始>运行中输入“cmd”,然后在命令提示符窗口中输入“systeminfo”,如果你的系统是64位的,会在“OS 名称: MicrosoftXP Professional”一行后明确标示出“x64 Edition”,否则你的系统就是32位的。打开我的电脑属性,没有“物理地址扩...原创 2011-05-13 17:58:39 · 232 阅读 · 0 评论 -
Java遍历系统+JVM属性
[code="java"] Properties ps =System.getProperties(); Enumeration pn = ps.propertyNames(); while(pn.hasMoreElements()){ String name = (String)pn.nextElement(); String va...原创 2011-05-10 10:56:50 · 145 阅读 · 0 评论 -
【转】Jmagick的使用例子
jar包地址 http://downloads.jmagick.org/6.3.9/ 我在window下使用的是 jmagick-win-6.3.9-Q8.zip 和 ImageMagick-6.3.9-0-Q8-windows-dll.exe linux下使用的是 JMagick-6.2.6-0.tar.gz 和 Ima...原创 2011-05-10 10:04:35 · 191 阅读 · 0 评论 -
[转Java读取文件]各种流
[Java]读取文件方法大全1、按字节读取文件内容2、按字符读取文件内容3、按行读取文件内容4、随机读取文件内容public class ReadFromFile { /** * 以字节为单位读取文件,常用于读二进制文件,如图片、声音、影像等文件。 */ public static void readFileByBytes(Str...原创 2011-05-05 10:29:07 · 157 阅读 · 0 评论 -
利用AXIS简单搭建WebService
1. 下载AXIS相关压缩文件http://axis.apache.org/axis2/java/core/共4个压缩包,分别为axis2-1.5.4-bin.zip,axis2-1.5.4-docs.zip,axis2-1.5.4-src.zip,axis2-1.5.4-war.zip我们当前只用到war文件2. 把war文件解压放至Tomcat的WebAPPS目录下3. 编辑一个类,此...2011-04-29 11:06:51 · 172 阅读 · 0 评论 -
播放器代码
<embed src="swf/1.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="680" height="388"></embed>原创 2009-11-23 17:08:47 · 156 阅读 · 0 评论 -
jquery获取选中值
$('#classId option:selected').text()2009-11-18 15:52:30 · 115 阅读 · 0 评论