- 博客(16)
- 收藏
- 关注
RSS订阅原创 OWASP-TOP10 在SonarQube中的Demo
这是一个基于Spring Boot框架开发的示例项目,主要用于展示OWAST-TOP10 2021版描述的安全问题。项目中涵盖了文件操作、随机数生成、HTTP请求处理、XML解析等功能,同时也包含了对Spring Security的配置示例。适合用于学习和理解Spring Boot框架的基本使用以及安全相关的注意事项。该项目和SonarQube结合使用,可以在SonarQubeServer页面展示OWAST-TOP10 A1-A10中约6种漏洞类型。
2025-03-17 14:21:13
232
原创 VSCodeExtension开发的踩坑记录
vscodeextension开发时遇到的Command xxx not found可能的解决方法等。
2025-02-28 16:36:13
243
原创 程序员必备CodingIDE插件之SonarLint
介绍了代码检查工具SonarQube的插件,如何使用以及和SonarQubeServer的搭配使用。
2025-02-26 10:54:11
625
原创 windows下git客户端tortoise的使用
在使用Tortoise Git时,操作提示认证失败,因为修改了密码,但是在Tortoise Git的设置里面没有找到改密码的地方,原来Tortoise Git使用Windows的凭据保存用户名密码,进入控制面板,找到Windows凭据管理删除对应密码再次下载会提示你输入新密码。然后再根据情况提交。一般我们的github上或者gitlab上先创建一个工程,然后在本地拉取该工程。如果用TortoiseGit工具那么先切换至需要合并到的主分支,merge菜单,弹出的对话框选择需要合入的分支,然后push.
2024-11-06 16:06:45
314
1
原创 哥斯拉网络攻击
那就要看你的环境了,有的可以通过后门脚本写入,有的可以用生猛的拷贝命令等。我的攻击目标webserver是用java写的,所以我选择了jsp. 记住你的四个选项,后面配置目标时需要填写一样的。点击确定后,会弹出让你选择生成的文件,注意,这个文件位置一定要是能容忍木马文件的环境,我在windows,linux服务器上生成都会瞬间被清除,所以我选择了一个虚拟机环境。下载一个jar包,注意在windows下面下载不了,因为最后浏览器会检查,无法结束,或者会给自动清除。鼠标点击此连接,点击进入。
2024-08-22 18:16:19
1099
原创 etcd核心概念
etcd 是强一致性、分布式的key-value存储,为分布式系统或集群提供一种可靠的数据存储方式。它在网络分区期间优雅地处理leader选举,并且可以容忍机器故障,甚至在leader节点中也是如此。etcd 是典型的读多写少存储,在我们实际业务场景中,读一般占据 2/3 以上的请求。目前较常用的etcd 3.5的性能较v3.1约翻倍提升,如下表所示(官网数据表一 etcd3.5写性能测试数据表二 etcd3.5读性能测试数据etcd 的基础架构:Client 层API 网络层HTTP/1.x。
2024-06-06 16:31:55
1056
原创 《kubernetes源码剖析》阅读笔记
概括了《kubernetes源码剖析》介绍的一些重要架构和算法以及概念,例如:client-go,informer, 限速算法和调度算法等
2024-05-23 15:09:59
716
1
空空如也
这个 人工智能学习路径靠谱吗?
2024-06-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人