- 博客(593)
- 收藏
- 关注
RSS订阅
原创 一文带大家了解DeepSeek不同版本 1.5B、7B、14B、32B、70B的含义以及应用场景
DeepSeek 模型的不同版本(如 1.5B、7B、14B、32B、70B)通常是指模型的参数量,其中“B”代表“Billion”(十亿)。参数量是衡量模型规模和复杂性的重要指标,通常与模型的性能和能力密切相关。以下是这些版本的具体含义和区别。
2025-02-12 09:15:44
31206
原创 干货!Jmeter+influxdb+grafana轻松实现性能压测结果实时监控
目前大多数公司使用jmeter压测出来的报告都是用jmeter原生自带的HTML测试报告,其实jmeter还可以扩展支持实时监控打造性能监控平台,技术实现采用jmeter+influxdb+grafana。网上的大多数文章都是通过docker的形式安装,我在这里就不多做介绍了,如果没有docker环境其实我们直接下载influxdb 和Grafana进行安装配置,也是非常方便的,本文将以windows环境为例讲解关于influxdb 和Grafana的安装,二者都部署到一台win10的pc上。
2024-02-28 15:53:39
1655
原创 献给想提升编码能力的测试人员,一步步教大家上手Java自动化测试架构设计
文章中每一个重要的知识点都有更为详细的链接文章进行深度解读。文章有点长,建议大家收藏慢慢消化,相信认真阅读过文章的同学一定会有非常大的收获!再次强调,测试同学会编码是刚需,自动化测试是tester入门编码的最佳实践,没有之一!再次强调,测试同学会编码是刚需,自动化测试是tester入门编码的最佳实践,没有之一!再次强调,测试同学会编码是刚需,自动化测试是tester入门编码的最佳实践,没有之一!
2023-12-29 16:08:49
1445
原创 详解如何使用VSCode搭建TypeScript环境(适合小白)
因为TypeScript不能直接在浏览器上运行。它需要编译器来编译并生成JavaScript文件。所以需要首先安装好javascript环境,可以参考文章
2023-11-27 16:02:51
9838
1
原创 想要上手playwright?看这篇文章就够了!(文章有点长,建议收藏)
本文系统地介绍了playwright的基础概念,架构,安装过程,编码demo(python实例),常用API,录制脚本的方法以及playwright在无头模式的应用和其与selenium的对比。相信大家认真阅读本文后一定会对playwright有一个概括的认识,并可以编写自动化测试脚本在实际工作中进行应用,文章较长建议收藏多读几遍!
2023-05-15 13:48:54
7902
1
原创 国产之光Yakit——POC模拟神器
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到:1. 类 Burpsuite 的 MITM 劫持操作台2. 查看所有劫持到的请求的历史记录以及分析请求的参数3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
2023-01-09 10:01:49
13329
原创 POC模拟攻击利器 —— Nuclei入门(一)
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
2022-07-26 15:10:50
20832
3
原创 Python面试高频问题: os.system()和os.popen()的区别
大家搞python与操作系统交互时,必须掌握的两个方法就是os.system()和os.popen(),也是在相关技术领域面试中必问的题目!本文就对这两个命令进行详细介绍,os.system()和os.popen()都可以执行shell命令,但是他们还是有一定的区别的。...
2022-06-08 16:30:30
12853
2
原创 Jmeter 在centos上安装步骤以及压测方案
如果jmeter 单机需要大并发运行,那么通常选择linux作为压力机。本文将讲解如何在centos上配置jmeter压力机以及其压测方案。本文默认读者已经掌握了jmeter的基础使用方法。在centos上安装jmeter下载jmeter tgz版本Apache JMeter - Download Apache JMeter注意5.4.3版本的jmeter,需要java最低版本是1.8拷贝安装包到centos上,解压jmetertar -zxvf apache-jme...
2022-04-13 09:43:32
4241
2
原创 五分钟带你了解什么是敏捷测试
随着敏捷开发模式的普及,越来越多的测试同仁也开始了敏捷测试。那么究竟什么是敏捷测试?敏捷测试与传统测试的主要区别是什么?敏捷测试的难点又是什么?本文会对这三个问题进行讲解。注意:本文只是讲解敏捷测试概念相关的核心内容,并未涉及技术细节以及实际工作中的实施案例。敏捷开发简单地说,敏捷开发是一种以用户需求进化为核心、迭代、循序渐进的开发方法。首先把用户最关注的软件原型做出来,交付或上线,在实际场景中去快速修改弥补需求中的不足,再次发布版本。通过敏捷实践,细化story ,提供更小的迭代。如...
2022-03-23 11:48:53
2851
原创 python多线程:主线程、子线程、守护线程、join方法(附源码)
在涉及python多线程编程的时候,有四个特别重要的概念需要大家深入理解:主线程、子线程、守护线程以及线程的join方法。文章默认大家都知道python 多线程的常规用法,这里就不再详细讨论了,仅对这四个概念进行详细描述讲解。本文可能是全网讲解相关概念最通俗易懂的文章之一了,为了加深理解大家可以拷贝代码进行实际操作,相信效果会更好!主线程和子线程主线程:应用程序运行即为主线程(从程序第一行到最后一行执行完毕,中间遇到子线程的start,子线程去执行它的函数,主线程继续往下执行其他语句)...
2022-02-25 10:14:41
12261
1
原创 Java中实现接口的三种方式您造吗?
本文介绍了Java中实现接口的三种方式:常规实现方式、匿名内部类和 Lambda表达式实现方式。希望已经了解的同学可以重新温习一下,不了解的同学则从中受益!Java中接口最常规的实现方式同学们都会知道,java中实现接口的方法通常如下:定义接口定义类实现接口类中重写接口里的方法创建类对象调用重写后的方法代码实现如下://定义一个接口public interface ITest { public void func1();}//类实现该...
2022-01-12 14:23:48
7002
1
原创 详解numpy中的array(附实例源码)
Numpy定义NumPy(Numerical Python) 是 Python 语言的一个扩展程序库,支持大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库。NumPy 通常与 SciPy(Scientific Python)和 Matplotlib(绘图库)一起使用,这种组合广泛用于替代 MatLab,是一个强大的科学计算环境,有助于我们通过 Python 学习数据科学或者机器学习。NumPy 主要应用包括:机器学习模型:在编写机器学习算法时,需要对矩阵进行各种数值...
2021-12-15 10:19:50
7303
原创 测试开发工程师必备技术栈(附详细技术点)
近些年来,测试人员会写代码已经成为业界刚需。目前高薪的测试工作岗位都硬性需要java和python的代码技能,大家也一定意识到了能够编写代码的重要性和迫切性。 “测试开发”也成了热门岗位。测试开发工程师简单地说就是既会测试又懂代码的测试人才!他们能够帮助开发和测试同学提升测试效率,进而帮助公司提升整体的研发效率!那么测试开发工程师的主要工作职责是什么呢?他们需要的技术栈又有哪些呢?在这里我给大家进行一个详细的汇总!核心:编码能力!Java或者Python都可以,两者兼顾最好!主要工作内容:...
2021-02-26 10:06:47
8147
5
原创 JVM中的堆和栈到底存储了什么
本文介绍了JVM运行时数据区的堆和栈内存结构。堆是线程共享的内存区域,主要用于存储对象实例和数组;栈是线程私有的运行单位,存储方法调用的局部变量和运行状态。两者主要区别在于:栈解决程序执行问题,堆解决数据存储问题;栈存储线程相关信息,堆存储对象信息。文章还分析了堆栈的内存分配机制和可能的内存溢出情况,并通过代码示例演示了变量在堆栈中的存储与回收过程,帮助理解JVM内存管理机制。
2020-11-05 11:16:30
11239
2
原创 使用神器Spotbugs,轻松入门静态代码分析
本文介绍了静态代码分析的概念及其重要性,指出其能在开发早期发现代码问题。重点讲解了SpotBugs工具,作为Findbugs的继任者,它能检测Java字节码中的多种错误模式,包括安全漏洞、性能问题等。文章详细说明了如何在Eclipse中安装配置SpotBugs,并演示了扫描项目和查看结果的方法。最后建议逐步修复问题,虽然不能消除所有错误,但能显著减少生产中的缺陷数量。静态代码分析是提升软件质量的有效手段,值得测试和开发人员掌握使用。
2020-11-02 17:22:02
9724
原创 代码依赖包安全漏洞检测神器 —— Dependency Check
目前各个企业对于应用的安全越来越重视,而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类:代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题,我们可以通过静态代码分析工具解决。而对于代码依赖包的安全问题是我们这篇文章重点解决的事情,业界通常使用Dependency-Check来检查代码中是否存在任何已知的,公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样,预先定义好目前已知的安全漏洞库,检查依赖包时,发现这些漏洞就会报错,最后定期更新安全漏
2020-11-02 17:19:23
13839
7
原创 Burpsuite社区版核心功能使用说明
序言我在这里对Burpsuite社区版的核心功能做一个详细介绍,目的是对想从事安全渗透测试的同学提供一个快速入门的手册!Burpsuite社区版开放的免费功能完全符合想入门渗透测试的同学的需求,当大家熟练地使用社区版后,就能够对渗透测试有了初步的认识,然后可以有的放矢的选择其他工具进行深入学习!试用结论社区版下载地址https://portswigger.net/burp/communitydownload初步比较结论:Burp的免费版中关于渗透测试需要的常用模块:Prox.
2020-11-02 17:15:51
11111
原创 两句话让大家了解测试开发职位的核心职责
测试开发是目前最热的测试职位,那么这个职位到底从事哪些工作呢?目前主要有两大类:第一,测试平台的开发;第二,自动化测试,接口测试的脚本开发。前者等价于开发;后者是编写脚本的测试人员。前者应用的技术都是开发人员涉及的技术;而后者,本职还是测试人员,需要掌握ui自动化测试技术,接口测试技术或者白盒测试技术。未来测试人员能编码是刚需,核心工作是帮助开发人员提升整体项目的研发效率。...
2020-10-30 15:15:00
2982
1
原创 干货!总结企业修复海量依赖jar包安全问题的可行方案
本文提出一套系统化的JAR包安全漏洞修复方案,包含自动化扫描、多源验证、智能排序、高效修复四个核心环节。方案采用五步法:1)使用OWASP等工具扫描依赖;2)通过阿里云AVD、NVD、CNNVD三方交叉验证漏洞;3)基于CVSS评分划分修复优先级;4)构建多维度优先级矩阵;5)分级实施修复。强调自动化集成CI/CD,建立质量门禁和知识库,实现从漏洞发现到修复的全流程管理。该方案可显著提升漏洞修复效率,降低安全风险。
2025-11-20 08:58:09
1349
原创 一文带大家了解网络安全领域非常重要的术语Exp、PoC和Payload
摘要: PoC(概念验证)、Exp(漏洞利用)和Payload(攻击载荷)是网络安全漏洞利用的核心要素。PoC用于验证漏洞存在,通常无害;Exp是实际利用漏洞的工具,可导致系统控制权易手;Payload是攻击成功后执行的恶意代码(如反弹Shell)。三者形成完整攻击链:PoC验证→Exp突破→Payload执行。防御需分层应对:阻断PoC扫描、修补漏洞防Exp、限制危险操作防Payload。理解其区别与联动是渗透测试、安全防御的基础。
2025-11-20 08:56:37
1175
原创 关注EXP成熟度,帮助我们更快地抓住安全工作的重点,优先化解那些迫在眉睫的威胁!
EXP成熟度是评估漏洞利用代码(EXP)发展水平的重要指标,用于判断漏洞利用的难易程度和实际威胁。它通常分为四个等级:未验证(理论存在)、POC(概念验证)、EXP公开(稳定利用)和武器化(自动化攻击)。成熟度越高,修复紧迫性越高。安全团队通过评估EXP成熟度来确定修复优先级和应急响应策略,重点关注那些利用难度低、威胁大的漏洞。该指标帮助安全人员快速识别关键风险,优先处理迫在眉睫的安全威胁。
2025-11-19 09:12:44
373
原创 一文带大家了解什么是NVD、CVE 和 CNVD
NVD、CVE和CNVD是支撑现代漏洞管理和网络安全的核心基础设施。要理解 NVD、CVE 和 CNVD 的关系,我们可以用一个清晰的“身份证 vs 户籍档案 vs 国家数据库”的比喻来帮助理解。
2025-11-19 09:11:52
1332
原创 一文带大家了解关于安全漏洞相关的大百科全书——CWE
CWE(通用弱点枚举)是一个系统化的软件安全弱点分类标准,类似于安全漏洞的"百科全书"。它不同于记录具体漏洞的CVE,而是专注于对编程错误、设计缺陷等根源性问题进行标准化分类。CWE通过层次化结构(类别/基础/变体)和唯一编号来组织弱点信息,并提供详细描述、防范措施等实用内容。它与CVE、CAPEC等其他安全标准紧密关联,广泛应用于安全培训、代码审计和漏洞管理。CWE Top 25清单列出了最危险的软件弱点,帮助开发者从源头上预防安全漏洞。
2025-11-18 09:07:10
750
原创 一文带大家了解安全漏洞评分标准CVSS
CVSS(通用漏洞评分系统)是标准化评估信息安全漏洞严重程度的框架,由FIRST管理,目前广泛使用v3.1版本,v4.0正在推广中。其评分由基础、时空和环境三个度量组构成,最高分为10.0。CVSS主要用于漏洞优先级排序、风险管理和合规要求等,但也存在静态评分、主观性等局限性。v4.0核心改进包括多维评估、细化指标和增强OT/ICS支持。目前v3.1仍是主流,但v4.0正逐步被采纳。CVSS是漏洞管理和网络安全决策的重要工具。
2025-11-18 09:06:27
834
原创 DDoS 攻击和 DoS 攻击的区别是什么您造吗?
DoS与DDoS攻击对比摘要 DoS攻击通过单一来源的恶意流量使目标系统过载,如同一个人堵住商店门口;而DDoS攻击则利用僵尸网络发起分布式攻击,规模更大且更复杂,就像成百上千人同时堵门。主要区别在于:DoS攻击来源单一、流量较小、易于防御;DDoS攻击则来自全球分布的僵尸设备,流量可达Tb级别,防御难度大。常见攻击类型包括流量攻击、协议攻击和应用层攻击。防御DoS可通过封锁IP实现,防御DDoS则需要云端流量清洗等更复杂手段。现代网络中的大规模服务瘫痪多由DDoS攻击造成。
2025-11-17 09:14:30
746
原创 一定警惕那些可以绕过同源策略的方法
摘要:文章探讨了同源策略的两种主要绕过方式。一是XSS攻击,恶意脚本注入后可在同源环境下窃取数据和执行操作;二是CORS配置不当,如通配符使用、Origin头反射等问题会意外开放权限。防范措施包括:针对XSS采用输入过滤、CSP策略和HttpOnly Cookie;针对CORS错误需严格配置白名单和预检请求。文章强调安全需要多层次防御,既要加固同源策略"城墙",又要防范"内鬼"和"城门大开"的风险。(149字)
2025-11-17 09:10:27
1200
原创 一文告诉您什么是内存安全
内存安全指的是一个程序在运行过程中,能够且仅能够访问它被授权访问的内存区域。可以把它想象成一个严格的酒店:每个客人(数据)都被安排在一个特定的房间(内存地址)。程序(服务员)只能进入有钥匙的房间(已分配的内存)进行打扫或放置物品。内存安全就意味着:服务员绝不会进入一个无效或不存在的房间(访问未分配的内存)。服务员绝不会进入另一个客人的房间并乱动别人的东西(访问其他数据的内存)。酒店的管理系统不会把同一个房间同时分配给两个客人(重复释放内存)。当程序违反这些规则时,就发生了内存不安全漏洞。
2025-11-15 14:09:51
908
原创 简单易懂!分享Deepseek解释的充分条件、必要条件和充分必要条件
【摘要】充分条件(A→B)指A成立必导致B成立(如下雨使地面湿),但B成立未必源于A;必要条件(B→A)指B成立必须A成立(如及格才能毕业),但A成立不保证B成立;充要条件(A↔B)则双向成立(如等边三角形与等角三角形)。三者区别在于:充分条件强调"有之必然",必要条件强调"无之必不然",充要条件要求严格等价。这些概念广泛应用于数学证明和法律条款中,用于精确表述逻辑关系。
2025-11-15 14:06:46
357
原创 总结一下研发过程中获取公钥的常见场景
摘要:本文介绍了研发人员在实际工作中获取公钥的核心方法。公钥通常以数字证书形式存在,通过证书颁发机构(CA)构建信任链。常见场景包括:HTTPS自动获取服务器公钥、API签名验证需提前注册合作伙伴公钥、内部服务间通信由平台工具自动管理。研发人员应遵循"永不信任裸公钥"原则,优先采用自动化方案,避免手动处理,同时确保私钥安全。对于自签名证书等特殊情况,需谨慎配置但仅限测试使用。
2025-11-14 09:34:01
896
原创 一文带大家了解嵌入模型和向量数据库的关系
嵌入模型与向量数据库是RAG系统的核心组件,形成"语义翻译+智能检索"的协作体系:嵌入模型将文本转换为高维向量(如bge-large模型生成768维数组),负责语义理解;向量数据库(如Milvus/Qdrant)则实现毫秒级相似向量检索。二者存在技术依赖关系——模型依赖数据库存储检索,数据库依赖模型提供语义向量。实际应用中需注意维度对齐、性能优化(如量化索引)和领域适配(金融场景使用微调模型),通过版本兼容和参数调优实现最佳协作效果。典型问题可通过升级模型、添加过滤条件或启用压缩功能解决
2025-11-14 09:27:19
805
原创 您知道什么是尖峰测试Spike Testing吗?与压力测试有什么区别吗?
尖峰测试(Spike Testing)是一种模拟系统瞬时流量激增的性能测试方法,用于检测系统在突发高压下的稳定性。该测试在几秒内将负载骤升至峰值(如100用户瞬间增至5000),验证系统抗冲击能力、自动伸缩机制及故障恢复表现。与负载测试、压力测试不同,尖峰测试聚焦秒级流量脉冲,适用于电商秒杀、热点新闻等瞬时高并发场景。测试需配合监控工具,重点关注服务拒绝、数据一致性等问题,并确保系统具备快速回退机制。通过尖峰测试可有效预防现实中的突发流量导致系统崩溃,是验证系统弹性的关键手段。
2025-11-13 09:39:42
1372
1
原创 对神经网络参数(权重和偏置)进行调整,我们通常被称之为训练
神经网络训练通过前向传播计算预测结果,再经反向传播调整参数(权重和偏置)。梯度下降是核心方法,类比"蒙眼下山":损失函数代表误差,梯度指示下降方向,学习率控制步长。反向传播分两阶段:前向计算预测值,反向用链式法则分配误差责任。优化算法演进包括批量梯度下降(BGD)、随机梯度下降(SGD)和小批量梯度下降(MBGD),后者兼顾速度与稳定性。进阶方法如带动量的SGD和自适应学习率算法(Adam)能加速收敛。关键训练策略包括参数初始化、动态学习率调度、正则化和早停。整个过程循环迭代,直至模型性
2025-11-13 09:34:32
942
原创 一文带大家理解神经网络中的权重和偏置
神经网络通过权重和偏置两个核心参数实现输入到输出的映射。权重决定各输入特征的重要性,偏置提供基准调节。以判断水质为例,初始权重(水温0.2,水质0.8)和偏置(-0.1)经加权求和、加偏置、激活函数处理后输出概率。模型通过反向传播不断调整参数:计算预测误差,根据梯度更新权重和偏置,逐步优化决策能力。深度神经网络正是由大量这样可学习的神经元组成,通过自动调整权重和偏置来解决复杂问题。
2025-11-12 09:02:18
1158
原创 立即使用VS Code+Jenkins Pipeline Linter Connector+VS Code Groovy Lint!告别低效的 Jenkinsfile 调试时代!
本文介绍了如何利用VSCode中的GroovyLint和JenkinsPipelineLinterConnector插件优化Jenkins脚本开发流程。这两款插件提供语法高亮、代码格式化、静态分析和实时校验功能,能直接在编辑器中检查Jenkinsfile语法错误,无需频繁提交到服务器调试。文章详细说明了插件的安装、配置方法以及URL设置要点,特别强调了如何连接带安全验证的Jenkins服务器。通过这套工具组合,开发者可以在熟悉的开发环境中快速定位和修复问题,显著提升Jenkins脚本的编写效率和质量。
2025-11-12 08:59:37
1086
原创 一文带大家了解现代网络安全防御体系中的红队、蓝队和紫队
摘要:现代网络安全防御体系采用"红蓝对抗"框架,由红队(攻击方)、蓝队(防守方)和紫队(协调方)构成。红队模拟高级持续性威胁攻击,通过渗透测试检验防御弱点;蓝队负责实时监控、事件响应和防御优化;紫队组织演练、评估效果并促进协作。三队协同实现"以攻促防",通过实战化演练提升组织安全能力,构建多层防御机制。当前已从短期测试发展为常态化安全提升体系,应对AI攻击等新型威胁。这种攻防演练生态系统的核心在于通过持续对抗较量,实现"防患于未然"的安全目标。
2025-11-11 10:22:22
743
原创 您知道什么是浸泡测试 Soak Testing吗?
本文介绍了三种关键的系统性能测试方法:浸泡测试、负载测试和压力测试。浸泡测试着重验证系统在长时间中等负载下的稳定性,检测内存泄漏等隐蔽问题;负载测试评估系统在预期生产负载下的性能表现;压力测试则探索系统在极端条件下的崩溃点与恢复能力。三者的测试目标、负载水平和持续时间各有侧重:浸泡测试采用持续的中等负载并长时间运行,负载测试使用正常到峰值负载进行短中期测试,压力测试则施加远超峰值的极端负载直至系统崩溃。这三种测试方法相辅相成,负载测试确保日常性能,压力测试揭示安全边界,浸泡测试则发现长期运行中的潜在问题,共
2025-11-11 10:12:35
526
原创 一文带大家理解什么是XXE(包括如何进行攻防)
XXE(XML外部实体注入)是一种利用XML解析漏洞的安全攻击。攻击者通过构造恶意XML文档(包含外部实体引用)来读取系统文件、探测内网或执行远程命令。典型攻击包含声明外部实体和引用实体两个部分,解析时系统会访问攻击者控制的资源。常见攻击场景包括文件上传、SOAP API和SVG图片处理。防御措施包括禁用DTD声明、配置解析器安全选项以及实施网络隔离监控。该攻击危险性在于它利用了XML的标准功能,可能绕过传统安全防护。
2025-11-10 10:02:27
399
原创 如果您还没理解什么是csrf,那就来看看这篇文章吧
CSRF(跨站请求伪造)是一种网络攻击方式,攻击者利用用户已登录的身份,诱导其访问恶意网页,从而伪造用户身份向目标网站发送非本意请求。攻击关键在于浏览器自动携带用户Cookie,使请求看似合法。典型例子是银行转账攻击,用户访问恶意页面时会自动发起转账请求。防范措施包括:使用CSRF Token(最常用)、设置SameSite Cookie属性、验证Referer/Origin头、双重Cookie验证等。核心防御思路是增加请求验证机制,确保操作由用户本人发起。开发建议所有修改数据的接口都应加入Token验证,
2025-11-10 09:40:07
708
原创 结合攻击脚本带大家真正理解什么是XSS
XSS(跨站脚本攻击)是一种通过注入恶意脚本危害用户浏览器的安全漏洞。主要分为三种类型:反射型XSS(通过URL参数注入)、存储型XSS(永久存储在服务器)和DOM-based XSS(前端JS动态写入)。攻击可导致窃取Cookie、冒充用户、键盘记录等危害。黑客常用编码绕过、事件触发等技巧进行攻击。防御措施包括输入过滤、输出编码、设置HttpOnly Cookie、启用CSP等。核心在于不信任用户输入,进行严格过滤和转义处理。
2025-11-09 11:25:57
1100
skywalking使用的springboot工程,包括log4j的植入
2024-02-01
Selenium4 PO设计模式源码
2023-12-29
chrome 90.0.4430.72 (Official Build) (64-bit)
2023-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人