web-工具篇

百度App性能优化工具篇 - Thor原理及实践

01背景App开发过程中,如果遇到一些疑难问题或者性能问题(如低端机卡顿),由于没法拿到更多系统的有效信息很难有效定位。这时,Hook不失为一种好的解决方案,Hook技术是在程序运行的过程中,动态的修改代码,植入自己的代码逻辑,修改原有程序执行流程的技术。Hook技术有如下几点能力:【耗时监控】在代码前后动态插入Trace打点,统计耗时;【性能监控】IO监控、内存监控、View绘制监控、大图检测等
·2022-10-11 13:08

[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、dirb简介二、dirb安装1、Kali自带2、其他linux安装三、dirb使用1、语法格式2、命令
_PowerShell·2022-09-28 07:24

民生银行数据中台的云原生技术应用实践

近期作者将分成工具篇和管理篇两个篇章分享这些数据中台在云原生领域的落地实践。民生银行数据中台建设概况数据中台是当下一个比较火的理念,由阿里在2017年左右率先
Docker_·2022-09-21 17:05

测试面试题集锦(四)| Linux 与 Python 编程篇(附答案)

~软件测试工程师面试题测试常见问题与流程篇测试工具篇计算机网络知识与数据库篇Linux与Python编程技能篇自动化测试(Selenium、Appi
霍格沃兹测试开发学社·2022-09-21 14:13

百度App Android启动性能优化-工具篇

一、前言启动性能是APP的极为重要的一环,启动阶段出现卡顿、黑屏问题,会影响用户体验,导致用户流失。百度APP在一些比较低端的机器上也有类似启动性能问题,为保留存,需要对启动流程做深入优化。现有的性能工具,无法高效的发现、定位性能问题,归因分析和防劣化成本很高,需要对现有工具进行二次开发,提升效率。丨1.1工具选型做好性能优化,不仅需要趁手的工具,而且对工具的要求还很高,具体来说,必需满足要求:高
·2022-09-15 12:43

idea创建springboot项目

1.newproject2.Springinitializr->填写项目信息选择依赖web->springweb3.创建成功4.目录介绍4.1src项目所有基本代码的放置位置4.1.1mainmain是项目直接使用的位置
南音小榭·2022-09-15 07:29

web-实战】点击劫持(缺失X-Frame-Options)

目录一、简述:二、利用第一步:漏扫第二步:劫持模板第三步:配置劫持点第四步:点击一、简述:1、点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段2、攻击者使用一个或多个透明的iframe覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的iframe页面时,用户的操作已经被劫持到攻击者事先设计好的
黑色地带(崛起)·2022-09-14 12:01

web-代码审计】(14.3)Java平台

目录一、Java平台1.1、简介:1.2、确定用户提交的数据简述:1.3、会话交互简述:1.4、潜在危险的API简述:文件访问数据库访问动态代码执行OS命令执行URL重定向套接字配置Java环境一、Java平台1.1、简介:在Java平台上获取用户提交的输入的方法、与用户会话交互的方式、存在的潜在危险的API以及与安全相关的配置选项1.2、确定用户提交的数据简述:Java应用程序通过javax.s
黑色地带(崛起)·2022-09-14 11:47

[ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、Shuize介绍二、Windows部署ShuiZe1、下载后安装依赖2、修改配置文件3、查看帮助信息三
_PowerShell·2022-09-11 14:39

[ 工具篇 ] 谷歌安装 hackbar (超级详细)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、安装hackbar1.下载压缩包2.选择一个版本3.点击链接4.修改harkbar-panel.js文件5
_PowerShell·2022-09-11 14:09

web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞、Web服务器漏洞、信息泄露

目录一、测试逻辑缺陷1.1、确定关键的受攻击面1.2、测试多阶段过程1.3、测试不完整的输入1.4、测试信任边界1.5、测试交易逻辑二、测试共享主机漏洞编辑2.1、测试共享基础架构之间的隔离2.2、测试使用ASP主机的应用程序之间的隔离三、测试Web服务器漏洞3.1、测试默认证书3.2、测试默认内容3.3、测试危险的HTTP方法3.4、测试代理功能3.5、测试虚拟主机配置不当3.6、测试Web服务
黑色地带(崛起)·2022-09-07 08:34

web-渗透测试方法】(15.6)测试基于输入的漏洞

目录一、测试基于输入的漏洞1.1、模糊测试所有清求参数1.2、测试SQL注入1.3、测试XSS和其他响应注入确定反射型请求参数测试反射型XSS测试HTTP消息头注入测试任意重定向测试存储型攻击1.4、测试OS命令注入1.5、测试路径遍历1.6、测试脚本注入1.7、测试文件包含一、测试基于输入的漏洞1.1、模糊测试所有清求参数1、检查应用程序解析过程中获得的结果,确定所有提交由服务器端应用程序处理的
黑色地带(崛起)·2022-09-07 08:04

web-渗透测试方法】(15.7)测试功能方面的输入漏洞

目录一、测试功能方面的输入漏洞1.1、简介:1.2、测试SMTP注入1.3、测试本地代码漏洞测试缓冲区溢出测试整数漏洞测试格式化字符串漏洞1.4、测试SOAP注入1.5、测试LDAP注入1.6、测试XPath注入1.7、测试后端请求注入1.8、测试XXE注入一、测试功能方面的输入漏洞1.1、简介:基于输入的漏洞外,还有一系列漏洞只有在特殊功能中才会表现出来,在实践下面的测试步骤之前,首先应当对应用
黑色地带(崛起)·2022-09-07 08:04

web-代码审计】(14.2)常见漏洞签名

目录常见漏洞签名1.1、简介:1.2、跨站点脚本简述:1.3、SQL注入简述:1.4、路径遍历简述:1.5、任意重定向简述:1.6、OS命令注入简述:1.7、后门密码简述:1.8、本地代码漏洞简述:1.9、源代码注释简述:常见漏洞签名1.1、简介:许多类型的Web应用程序漏洞在代码中都有相对一致的签名,通常这表示通过迅速扫描和搜索代码就可以确定一个应用程序中存在的大部分漏洞。但在大多数情况下、签名
黑色地带(崛起)·2022-09-07 08:35

ISCC 2021—WP(部分)

文章目录1.擂台-web-tornado2.擂台-misc-小明的表情包3.练武-misc-HacktheVictim4.练武-web-ISCC客服冲冲冲(一)5.练武-web-这是啥6.练武-web-Web01
一aue·2022-09-05 16:19

Chrome的ERR_UNSAFE_PORT解决办法

又仔细看了下报错页面,我惊奇的发现端口号变成了6667,而该端口号正好被chrome认为是非安全端口ERR_UNSAFE_PORT,解决办法:右击web项目->属性->Web->可以自动分配端口,也可指定一个固定的端口
weixin_30699463·2022-09-05 14:23

工具篇 | 07 | maven

目录1maven简介1.1maven下载地址1.2maven配置环境变量2maven配置2.1仓库类型2.2仓库配置2.2.1本地仓库2.2.2私服仓库2.2.3远程仓库3maven常用命令4pom.xml4.1maven中常规参数4.2maven依赖4.3maven依赖范围4.4maven依赖冲突4.5Maven聚合4.6maven继承4.7maven构建web项目5私服仓库搭建</
农耕园·2022-09-05 09:58

Web 安全工具篇:Burp Suite 使用指南

本文来自作者肖志华在GitChat上分享「Web安全工具篇:BurpSuite使用指南」,「阅读原文」查看交流实录。
软件供应链·2022-09-02 17:18

web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储型

目录查找并利用存储型XSS漏洞1.1、简介:1.2、过程:1.3、在Web邮件应用程序中测试XSS1.4、在上传文件中测试XSS混合文件攻击在通过Ajax上传的文件中测试XSS查找并利用存储型XSS漏洞1.1、简介:确定存储型XSS漏洞的过程与确定反射型XSS漏洞的过程有很多相似之处,都包括在应用程序的每一个进入点提交一个特殊字符串。但这两个过程之间也存在一些重要的区别。在进行测试时,必须记住这些
黑色地带(崛起)·2022-08-28 21:58

Java工具篇之Disruptor高性能队列

简介:disruptor适用于多个线程之间的消息队列,作用与ArrayBlockingQueue有相似之处,但是disruptor从功能、性能都远好于ArrayBlockingQueue,当多个线程之间传递大量数据或对性能要求较高时,可以考虑使用disruptor作为ArrayBlockingQueue的替代者。Disruptor是英国外汇交易公司LMAX开发的一个高性能队列,研发的初衷是解决内存
·2022-08-24 12:35

Mock测试工具篇---Fiddler的使用

目录一、Fiddler介绍与安装1.1抓包工具作用1.2Fiddler抓包原理1.3Fiddler安装二、Fiddler的基础使用三、Fiddler的高级使用3.1设置断点3.1.1修改请求3.1.2修改响应3.2自动响应(AutoResponder)3.2.1响应状态码测试3.2.2自动响应(AutoResponder)3.3Composer3.4弱网测试3.4.1弱网测试概念3.4.2弱网测试
飞天娃娃鱼·2022-08-09 20:17

工具篇】云原生架构,DevOps介绍

DevOps介绍软件开发最开始是由两个团队组成:开发计划由开发团队从头开始设计和整体系统的构建。需要系统不停的迭代更新。运维团队将开发团队的Code进行测试后部署上线。希望系统稳定安全运行。DevOps,字面意思是Development&Operations的缩写,也就是开发&运维。虽然字面意思只涉及到了开发团队和运维团队,其实QA测试团队也是参与其中的。网上可以查看到DevOps的符号类似于一个
傻啦猫@_@·2022-08-08 19:08

工具篇】云原生架构。GitLab安装详解。

GitLab百度百科:GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。1.准备工作服务器需要2核4G以上的配置。我们这里通过GitLab镜像安装。前提是你已经安装了Docker和docker-compose。Docker安装参考我之前的文章。Docker安装,环境配置说明docker-compose安装比较简单,只需要三步即可。下载最新版
傻啦猫@_@·2022-08-06 08:11

2021第五届强网杯部分writewp

第五届强网杯部分题解web-最后两道是师弟做得pwn-by-RGDZ菜鸡简单记录一下本次比赛。
ZJL_19·2022-08-02 08:25

民生银行在云原生领域的数据中台实践

近期作者将分成工具篇和管理篇两个篇章分享这些数据中台在云原生领域的落地实践。二、民生银行数据中台建设概况数据中台是当下一个比较火的理念,由阿里在2017年
公众号:肉眼品世界·2022-07-28 19:52

Web-一句话木马php

文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件三、图片马四、[ACTF2020新生赛]Upload1.思路方法一修改报文方法二文件名构造1、文件构造2、抓包改文件类型参考前言在BUUCTF做到一道题,[ACTF2020新生赛]Upload1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshel
Oooption·2022-07-27 11:30

模型压缩:模型量化打怪升级之路-工具篇

本文转载自商汤泰坦公开课。1/最近发现一些还在学校读书的同学非常关注一个量化工作精度的高低,读过我上篇分享(模型压缩:模型量化打怪升级之路-0序章)的同学应该知道,部分学术界的工作与工业界的实用性是存在一定脱节的。我个人的看法是:除了部分比较本质的探究量化提升的研究工作之外,一套好用的、通用的、强大的模型量化工具是更值得我们去推动的一件事情。2/恰逢PyTorch1.8.0发布,里面推出了一个非常
我爱计算机视觉·2022-07-25 07:18

前端关于web需要了解的基础科普知识

web->万维网、万球网,他是无数文档的集合web是基于Internet的一个多媒体信息服务系统基于浏览器/服务器模式由web服务器、浏览器(Browser)和通信协议三部分组成、通信协议采用的是HTTP
程序緣·2022-07-18 09:01

Ubuntu20.04工具篇 | 搜狗输入法安装

一、安装fcitx输入法框架在终端执行sudoaptupdate更新源在终端输入sudoaptinstallfcitx安装fcitx输入法框架打开系统设置——区域和语言——管理已安装的语言——在“语言”tab下——点击“添加或删除语言”弹出“已安装语言”窗口,勾选中文(简体),点击应用回到“语言支持”窗口,在键盘输入法系统中,选择“fcitx”点击“应用到整个系统”,关闭窗口在终端执行sudocp
Neutionwei·2022-07-17 14:21

Linux工具篇 | Manjaro20.0.3安装中文输入法(以谷歌拼音为例)

一、安装谷歌拼音输入法(1)打开终端执行以下命令:sudopacman-Sfcitx-imsudopacman-Sfcitx-configtoolsudopacman-Sfcitx-googlepinyin(2)创建.xprofile文件并添加以下内容:sudonano~/.xprofileexportGTK_IM_MODULE=fcitxexportQT_IM_MODULE=fcitxexpor
Neutionwei·2022-07-17 14:17

工具篇】Jenkins整合Docker以及应用

引言在前面的文章中给大家介绍了云原生架构相关的一些工具,但是还无法使用串联整合起来,最主要的问题在于如何使用Jenkins制作镜像并推送到Harbor仓库中,要想完成这一步,首先需要让Jenkins能够使用Docker命令。今天给大家介绍Jenkins如何整合Docker以及具体的使用流程。总体思路让Jenkins能够使用宿主机上的Docker。具体步骤修改Docker核心文件docker.soc
傻啦猫@_@·2022-07-08 09:45

SpringBoot(四)——数据库连接(整合Mybatis)

个人博客:http://blog.kunpw.cn/本节讲解数据库连接以及mybatis使用1.数据库连接及原生用法新建项目,配置依赖:Web->SpringWeb;SQL->JDBCAPI;SQL->
朝小闇·2022-07-07 21:36

网络安全测试工具篇(开源&商业)

因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。更新时间:20160915由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分,同时在
Gordon James·2022-07-05 09:49

仿真工具-VCS入门教程

VCS入门教程(一):VCS介绍与基本使用VCS入门教程(二):VCS进行debug的三种方式VCS入门教程(三):VCS查看verilog代码覆盖率VCS入门教程(四):VCS门级网表仿真IC-工具篇
耐心的小黑·2022-06-29 10:58

后端适用,Apifox接口文档设计和调试教程【工具篇

文章目录一.Apifox的工具优势二.Apifox做的改进1.Apifox的整体功能定位2.相对比于Swagger的优势3.相对比于Postman的优势4.安装三.Apifox功能介绍1.项目导入导出功能2.文档功能3.调试功能4.自动生成代码5.CI持续集成6.协作功能7.Apifox的其他功能四.免费下载1.免费2.下载地址一.Apifox的工具优势对后端研发人员来说,Swagger+Post
白大锅·2022-06-27 23:41

工具篇3】Git工具一篇教你入门

写在前面的话:使用Git工具有好几年了,一直使用的图形工具,总觉得工作很忙,就没有去了解Git命令,导致使用起来颇有不便。近来越来越觉得因为忙,导致自己忘记了成长,遂决定拾起份内之事,以下为自己学习Git工具的心得,这里需要指明的是,学习Git工具最重要的是:1、执行每个命令要有工作区、暂存区、本地仓库、远程仓库的概念,有了这一点就可以心中有数了。2、出现问题时,不要放弃,继续尝试直到解决问题为止
码农Alan007go·2022-06-23 14:22

springboot+thymeleaf实现表单信息提交显示功能

创建一个Spring初始化项目点击File->New->Project,选择SpringInitalizr,选择JDK版本,点击Next在此窗口输入自定义信息,点击Next选择Web->SpringWeb
智慧包·2022-06-03 20:15

[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、sqlmap是什么二、安装python三、安装sqlmap1.下载安装sqlmap2.把压缩包解压(重命名
_PowerShell·2022-05-29 13:31

前端面试资料整理【工具篇

webpack处理包的原理webpack打包原理执行run命令[1.entry->ast编译(查询所有import)->识别出import的相关引用,形成dependency树->通过loader将代码转义,此步骤可忽略->ast转义成code->2.执行build命令[递归返回所以依赖->返回依赖树dependency]3.执行generate命令[将依赖树回填至打包的代码中bundle.js]
·2022-05-26 00:25

TIOBE 2 月编程语言排行榜:Objective-C 的出路在何方?

整理|屠敏出品|CSDN(ID:CSDNnews)有竞争才会有进步,在第四次工业革命到来之际,随着物联网、人工智能、自动化、区块链、XR等技术的逐渐成熟,底层工具篇中的编程语言界发生了怎样的变化?
hzbooks·2022-05-09 10:08

Android卡顿掉帧问题分析之实战篇

Android卡顿掉帧问题分析之原理篇Android卡顿掉帧问题分析之工具篇Android卡顿掉帧问题分析之实战篇本文是Android卡顿问题分析三部曲的最后一篇。
努比亚技术团队·2022-04-19 09:21

自由职业者的树莓派:容器工具篇

摘要:本篇主要讲解如何使用容器技术工具,在树莓派或其它电脑上进行业务应用的部署和管理,从此不再因程序的安装失误而破坏操作系统环境,造成重装,并可以随时按需一键启动和停服。内容涉及安装Docker容器运行环境、Portainer容器管理工具、Registry镜像管理工具,以及推送容器镜像和部署容器等。阅读本篇之前,建议您先了解基础准备篇和内网穿透篇的内容。容器是当下最流行的后端软件部署和运行技术,在
几昆虫·2022-04-16 08:42

Android卡顿掉帧问题分析之工具篇

Android卡顿掉帧问题分析之原理篇Android卡顿掉帧问题分析之工具篇Android卡顿掉帧问题分析之实战篇上一篇文章中我们完整的分析了Android系统中应用上帧显示的系统运行机制和流程,了解了卡顿问题的基本定义
努比亚技术团队·2022-04-15 10:26

量化投资之工具篇一:Backtrader从入门到精通(7)-Indicator类源代码解读(2)

接上一篇继续。系统内置Indicator的介绍Backtrader提供了很多内置的Indicator,了解这些Indicator对我们自定义指标、理解现有指标以及制定策略具有重要作用。基本操作类Backtrader提供了很多基本操作类,作为定义其他指标的基准。先看PeriodN,这个类是所有需要使用周期进行计算指标(例如移动平均)的基类:classPeriodN(Indicator):'''Bas
仓鼠大王·2022-04-13 07:34

恒源云(Gpushare)_JupyterLab/TensorBoard使用问题?技巧大放送4!

文章来源|恒源云社区原文地址|【小技巧-工具篇】1、JupyterLab/TensorBoard如何使用?可参考JupyterLab文档、TensorBoard文档。
·2022-04-01 17:46

《自主学习的革命》读书笔记

书籍信息名称:自主学习的革命(《学习的革命》工具篇)作者:[美]珍妮特·沃斯、林佳豫(著),刘文(译)出版:中国友谊出版公司2016年12月第1版略读笔记:只记录了自己想学习的部分。
福克斯今年要努力做饼干·2022-04-01 12:56

抖音 Android 性能优化系列:启动优化实践

在上一篇启动性能优化之理论和工具篇中,已经从原理、方法论、工具的角度对抖音的启
字节跳动技术团队·2022-03-28 10:15

抖音 Android 性能优化系列:启动优化之理论和工具篇

作者:抖音基础技术团队来源:字节跳动技术团队启动性能是APP使用体验的门面,启动过程耗时较长很可能导致用户使用APP的兴趣骤减,抖音通过对启动性能做劣化的AB实验也验证了其对于业务指标有影响显著。抖音拥有数亿的用户,启动耗时几百毫秒的增长就可能带来成千上万用户的留存缩减,因此,启动性能的优化成为了抖音Android基础技术团队在体验优化方向上的重中之重。本文基于过往对抖音Android客户端做启动
·2022-03-26 09:54

抖音 Android 性能优化系列:启动优化之理论和工具篇

作者:抖音基础技术团队来源:字节跳动技术团队启动性能是APP使用体验的门面,启动过程耗时较长很可能导致用户使用APP的兴趣骤减,抖音通过对启动性能做劣化的AB实验也验证了其对于业务指标有影响显著。抖音拥有数亿的用户,启动耗时几百毫秒的增长就可能带来成千上万用户的留存缩减,因此,启动性能的优化成为了抖音Android基础技术团队在体验优化方向上的重中之重。本文基于过往对抖音Android客户端做启动
·2022-03-26 09:53

ssh mysql 中文乱码_ssh 数据库 乱码解决

安装Ubuntu后必须要做的几件事(二)--开发工具篇t#安装完善的编辑套件讲开发没有编译器,那么一切都是浮云。
欧大卫·2022-03-24 11:48
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他