CTO 说了,用错 @Autowired 和 @Resource 的人可以领盒饭了
介绍 今天使用Idea写代码的时候,看到之前的项目中显示有warning的提示,去看了下,是如下代码? 提示的警告信息 这段是Spring工作组的建议,大致翻译一下: 属性字段注入的方式不推荐,检查到
信息收集-网络层面(持续更新)
网络层面信息收集1,域名及子域名信息当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。域名的DNS服务器(whois协议)域名的注册人联系信息(whois协议,站长之家whois查询)2,目标真实IP地址3,目标设备开放的端口...
信息收集-系统&中间件层面(持续更新)
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。一,操作系统类型判断:操作方法一:大小写判断原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的:Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:
信息收集—数据库&开发语言层面(持续更新)
提要:信息收集中,目标网站使用的数据库类型,开发语言类型是很重要的,Sql注入和RCE等攻击手段中都需要提前了解数据库类型和使用的脚本语言。常见的数据库类型1,ACCESS(文件型数据库管理系统,不存在端口号)—小型数据库,免费2,MYSQL(3306)—中小型数据库,开源,免费3,SQLSERVER(MSSQL)(1521)—中型数据库,收费4,ORACLE(1433)—大型数据库,收费数据库类型判断方法:操作方法一:NMAP或漏洞扫描工具扫描开发端口:NMAP扫描:-V参数:显示详
Web安全—漏洞整体框架(持续更新)
提要:此篇文章主要总结Web安全学习中需要学习的Web漏洞及掌握漏洞需要必备的基础知识,整体会作为后续学习的提纲。Web漏洞分为两类:客户端和服务端漏洞。客户端漏洞:CSRF(跨站请求伪造):SSRF:XSS(跨站脚本攻击)服务端漏洞:SQL注入:原理:前端提交的参数值是恶意SQL语句,后端未进行过滤,被代入后端SQL语句中查询,并在数据库中执行。前后端未对参数值进行限制。目录遍历:文件读取:命令执行:XXE安全:文件上传原理:文件上传位置对上传的文件类型未进行过滤或过滤不严。
Web安全-Cookie&Session(持续更新)
Cookie和Session:在XSS(跨站脚本攻击中)通常Cookie和Session被使用在其中。Cookie攻击:Cookie窃取(利用难度较低)Session攻击:会话劫持(利用难度较高)作用:Cookie和Session都是用于客户端和服务端通信的凭证,都是服务端用来判断客户端身份信息的凭证Cookie和Session的区别:Cookie:存储在用户浏览器本地,存活时间较长(通常作用于中小型企业),实现起来较容易。Session:存储在服务端(会占用服务端资源),存活时间较短(通常
HTTP协议—x-forwarded-for&x-real-ip
HTTP协议—x-forwarded-for&x-real-ip字段提要:Web安全中,通常会需要查看HTTP数据包判断客户端攻击IP,如果客户端进行了代理设置,HTTP协议中查看到的源IP地址将会是代理的地址,不是真实的客户端地址,此时便可以通过HTTP协议中的x-forwarded-for字段和x-real-ip来进行判断。x-forwarded-for:主要用于记录代理IP,记录从客户端地址到最后一个代理服务器的所有地址x-real-ip:仅记录真实客户端IP地址举例:客户端0.0.0
公有云平台专题《电信云平台,NB-IoT模组对接电信CTWing平台》
目录1.电信CTWing平台介绍2.电信CTWing平台注册3.CTWing平台创建产品4.NB模组对接CTWing平台5.NB模组上报数据、接收下行数据6.NB模组对接电信CTWing平台常见问题1.电信CTWing平台介绍电信CTWing平台归属天翼物联网科技有限公司。天翼物联科技有限公司(简称“天翼物联”)成立于2019年2月,注册资本10亿元,是中国电信股份有限公司的全资子公司,是中国电信承担5G时代网络强国使命,在物联网领域打造的自有核心能力、研发运营一体化的.
发布APK:改一下versionName即可切换网络环境
项目环境切换问题: 遇到的问题: 1.项目网络环境很多,包括5楼环境(网络地址和MQTT地址不同)、12楼环境(网络地址和MQTT地址相同)、新部署环境等,每次打包修改地址容易出错且耗时 2.APP的
Go 语言学习 -- gin & fiber response json
go gin fiber github.com/gin-gonic/gin github.com/gofiber/fiber/v2
leetcode 849. Maximize Distance to Closest Person (python)
leetcode 849. Maximize Distance to Closest Person (python)提前维护两个不同方向的列表,按照题意解题即可
Spring Boot实现用户注册验证全过程
在这篇文章中,我们将使用Spring Boot实现一个基本的邮箱注册账户以及验证的过程。 我们的目标是添加一个完整的注册过程,允许用户注册,验证,并持久化用户数据。
抖音 Android 包体积优化探索:从 Class 字节码入手精简 DEX 体积
众所周知,应用安装包的体积会十分影响用户的应用下载速度和安装速度。据 GooglePlay 平台对外发布相关的包大小对转化率影响的数据,我们可以看到随着包大小的增加,安装转化率总体呈下降的趋势。
高赞 GitHub 项目盘点:抖音团队力作;轻量级 SQLite 可视化工具;第三方登录开源组件 ...
本文为高赞 GitHub 开源项目盘点,且 推荐的开源项目已经收录到 Awesome GitHub Repo.
今日推荐
周排行