- 博客(87)
- 收藏
- 关注
RSS订阅原创 成绩管理系统软件体系结构设计
该系统关于数据传输的部分采用的是C-S模型,客户端和服务器端分布在不同的机器上,客户端为学生、教师、管理员提供查询、更改、添加、删除等功能,而学生的成绩等信息放置在服务器端的数据库表格中。本文档采用被广泛接受的统一软件过程推荐的多种表示方式,包括用例视图、逻辑视图、进程视图、部署视图或实施视图等,这些视图包含的模型元素符合统一建模语言的规约要求,不再赘述。本系统可使用动态加载的插件、顶端有抽象接口的认真设计的类层次结构、有用的回调函数构造以及功能很有逻辑并且可塑性很强的代码结构,有利于处理更大规模的业务。
2024-11-07 06:43:39
929
原创 项目开发流程规范文档
负责需求的人员(产品经理或项目经理)如果没有时间产出详细的需求文档给到UE, 那么就和UE口述沟通, 由UE将需求的详细说明在UE稿中提现, 这部分由做需求人员和UE自行协商如何产出能让开发人员进行概要设计和详细设计的需求分析, UE稿等产物. UE稿可以是RP原型, 手绘, 拍照等形式都可以.在UE稿制作期间, 负责需求人员就可以直接拿UE产出物和客户进行需求确认, 在功能性方面达成一致后, 即可将UE稿给到UI设计人员进行效果图设计以及开发人员做概要设计和详细设计.
2024-11-06 07:10:26
837
原创 DPDK高性能处理框架VPP
如果需要使用 vppctl,需要 cli-listen /run/vpp/cli.sock。修改 src/configure.ac修改 src/plugins/Makefile.am。执行完成以后,在 /etc/vpp/startup.conf。Windows 物理机 ping 192.168.0.120。在 /usr/lib/vpp_plugins/Startup.conf 里面的 pci 地址。将 eth0/eth1/eth2 关闭。配置 vpp1host ip 地址。编写 Startup.conf。
2024-11-04 06:33:00
797
原创 Web应用程序安全与风险
随着Web3.0、社交网络、微博、移动APP、微信小程序等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,网站内的信息可以直接和其他网站相关信息进行交互和传输,能通过第三方信息平台同时对多家网站的信息进行整合使用。用户在互联网上能拥有自己的数据,并能在不同网站上使用,用浏览器即可以实现复杂的系统程序才具有的功能。
2024-11-01 06:59:15
1046
原创 Web应用程序技术
Web应用程序使用各种不同的技术实现其功能。本章简要介绍渗透侧试员在攻击Web应用程序时可能遇到的关键技术。我们将分析HTTP协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编码方案。
2024-10-31 07:22:20
848
原创 运维变更管理流程
负责变更管理的质量,也是流程执行过程中的协调人,负责协调相关的资源、作为变更流程与其他流程经理之间沟通的桥梁;变更管理的目标是确保在变更实施过程中使用标准的方法和步骤,尽快地实施变更,以将由变更所导致的对业务的影响和风险减小到最低。变更管理流程解决方案的负责人,对于整个变更流程方案的结果承担责任,并有相应的权限。紧急微小变更需获得至少半数CAB成员的同意(需包含变更直接相关的CAB成员)。
2024-10-25 22:12:24
875
原创 网络安全分析
通过网上的协同和交流, 人的智能和计算机快速运行的能力汇集并融合起来, 创造了新的社会生产力, 丰富着大量应用(电子商务, 网上购物等等)和满足着人们的各种社会需要(交流、学习、医疗、消费、娱乐、安全感、安全环境等等)。在这个复杂巨系统中, “人”以资源使用者的身份出现, 是系统的主体, 处于主导地位, 而系统的资源(包括硬软件、通讯网、数据、信息内容等)则是客体, 它是为主体即“人”服务的, 与此相适应, 信息安全的主体也是“人”(包括用户、团体、社会和国家), 其目的主要是保证主体对信息资源的控制。
2024-10-22 07:08:07
674
原创 处理机调度与死锁
可重用性资源计算机外设消耗性资源数据,消息可抢占性资源不引起死锁CPU,内存不可抢占性资源光驱,打印机定义:如果一组进程中的每一个进程都在等待仅由该进程中的其他进程才能引发的事件,那么该组进程是死锁的产生死锁的必要条件互斥条件请求和保存条件不可抢占条件循环等待条件如果每个资源只有一个实例,则环路等待条件是死锁存在的充分必要条件处理死锁的方法预防死锁。
2024-10-20 08:20:06
697
原创 安全基础知识
1、应用程序安全风险:威胁来源(人)-攻击向量(攻击)-安全弱点(弱点)-安全控制(控制)-技术影响(资产、功能)-业务影响(影响);安全相关概念:基础运营商(联通电信移动)-骨干网-IDC(数据中心)-BGP协议(边际网关协议)-ABTN(阿里巴巴骨干网用于数据中心与公网连接)-路由器-交换机-防火墙-安全策略(规则)2、基于OWASP风险等级排序方法的简单评级方案(威胁来源、攻击向量、漏洞普遍先、漏洞可检测性、技术影响、业务影响)网络通讯五元组:源IP、目的IP、源端口、目的端口、传输所用的协议。
2024-10-20 00:04:10
362
原创 CPP-TCP80优化
由于网关发送或响应的ARP报文的源MAC地址都是STA网关的地址,且报文都需要经过AC,所以在AC上很容易达到NFPP的限定阀值,从而导致网关发送或响应的ARP报文被丢弃,STA学习网关ARP表项慢甚至学习不到。web认证情况下,如果同时进行web重定向用户较多,可能会出现超过Ac设备的cpu-protect type tcp80默认阀值导致重定向报文被丢弃,用户端表现为弹出web认证页面慢,可根据情况适当调大该阀值。注意:调整时需注意CPU的变化情况,根据CPU增长情况进行适当调整。
2024-10-18 05:53:35
324
原创 条码符号类型(码制)一览表【最全】
Codabar 是自检条码,用于读取印刷形式的条码,特别是使用点阵打印机印刷的条码。Code39条形码支持26个英文大写字母(A-Z),十个数字(0-9),连接号(-),空格,英文的句号(.),加号(+),斜杠(/),百分号(%)以及美元符号($)共43个字符,可以对任意长度的数据进行编码。Codabar 条码可最多包含 16 个不同的数字字符,可选择添加 4 个字母字符(通常是 A、B、C 和 D)用来指示代码的开始和终止:字母的排列顺序指示条码的适用范围:图书馆、血库、照片馆等。
2024-10-17 22:51:06
3549
原创 进程的描述与控制个人理解
进程是程序的一次执行进程是一个程序及其数据在处理机上顺序执行时所发生的活动进程是具有独立功能的程序在一个数据集合上运行的过程,它是系统进行资源分配和调度的一个独立单位。
2024-10-16 22:24:12
890
原创 FTP暴力破解解决思路及步骤
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
2024-10-15 21:10:54
1356
原创 程序设计说明书
服务器端API :服务器端设计者通过规范的API文档,提供给客户端,以方便客户端的开发,使得同时进行,提高效率,节约时间。两端通过protocol(协议类)进行通信。Gson:Google提供的一个类库。通过使用这个类库,可以把把对象转换成json格式的字符串,以方便在网络中的传输。也可反向将字符串转换成对象,这样带有方法地操作对象,可以有效,方便地保证信息的沟通。Json:JavaScript Object Notation,是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成。
2024-10-14 07:39:13
1310
原创 Bug剖析
• 所有的Bug报告有以下的基本要求:• 标题。要简略。• 指派。谁来处理这个问题。• 重现步骤。问题再次出现的相关步骤。• 优先级别。问题的紧迫性与重要性。• 严重程度。问题所产生的后果。• 解决方案。怎么解决问题。其他很多方面对修复问题及明白其深层次原因也很有帮助,但以上基本准则简练得多。下面我们来对每条准则逐一展开讨论,消除这些疑惑。
2024-10-13 22:38:09
1217
原创 Windows命令行文件下载方式汇总
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。其实还是依赖于WScript.shell这个组件,在这里我们使用JSRat来做演示,JSRat是一个命令和控制框架,仅为rundll32.exe和regsvr32.exe生成恶意程序。
2024-10-08 07:28:50
5178
原创 Linux 安全日志分析及方法
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志。
2024-10-07 09:17:04
1573
原创 Linux 安全入侵排查思路
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。1、用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell注意:无密码只允许本机登陆,远程不允许登陆2、影子文件 /etc/shadow。
2024-10-06 23:52:19
943
1
原创 FTP服务器配置(虚拟用户)
root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db
2022-11-08 12:29:15
3030
原创 让电脑性能加强--开启电池的卓越模式
默认是没有卓越模式的,要先在菜单中–然后Windows PowerShell窗口中输入powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61
2021-09-05 23:09:19
540
原创 win10会无缘故自动关机,解决办法如下
win10会无缘故自动关机,解决办法如下1、在此电脑右键中找到设备管理器2、找到系统设备,定位到intel大R3、点击右键,属性,把勾勾去掉,确定即可结果就是win10再也不会随便关机了,更不会在休眠时候关机。...
2021-04-19 17:08:45
53279
5
原创 小企业的实际网络工程案例
路由器添加WIC-2T模块,连接公网内网交换机划分两个vlan,内网路由器配置DHCPISP与PSTN模拟拨号上网,实现电话网络访问互联网DNS服务器配置域名解释一、实现拨号互联二、与公网互联
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人