- 博客(305)
- 资源 (6)
- 收藏
- 关注
原创 实践计划进度etc.临时
2018年4月5日星期四 19:16今年开始大幅度的使用命令行版git来管理自己的项目,感觉不错。工作流。最近由于项目的需求,需要一种合适的工作流。计划采用Git工作流。对“异常”的理解更多了一些。会在未来的项目中在恰当的地方使用它们。使用标准C++的字符串处理很爽。。。还有gtest和gmock的学习。在某些情形下它的使用是必需的。2018年3月3日星期六 17:18工...
2016-02-14 19:18:06 1653 1
原创 企业产品网络安全建设日志3月25
未经安全审核的上线动作,对企业的风险首先面临是外部审核的问题,一个企业有各种情况要接受外部的安全审计,各种受雇三方的机构会对公司旗下域名进行安全分析。所以我们采取的策略是设定一个基础的域名安全申请基线,让我们的域名少犯一些非常低级幼稚的错误,和安全风险,降低被第三方识别的概率。将最近由若干生产环境和测试环境日志分析出的冲突结果进行了汇总,基于汇总结果,今天对涉及到的策略进行了调整,并逐项验证通过。有加之最近A团队,像在线业务提交合并服务时,几乎能把能犯的错误都犯了一遍,被我们设计的安全系统给拦截了。
2024-03-25 23:19:37 223
原创 企业产品网络安全建设实录日报规划
为什么要做这个系列?因为太忙了,忙工作,忙家庭。很难再像之前一样能做到电脑前码一个小时的字,写半个小时的博客。但是现在的经验增长快速,有很多值得分享的点想想这平行世界里的我,实际上并不是每一个人都有这种机会,能有在企业产品安全建设的一线推动的经验你会分享些什么内容?我会试着以简短日记的方式分享当天/周发生的一些关键问题及我的解决策略,以及是否有更优的策略,安全产品体验,甲方谈判,可能涉及不同人的协调经验等等。
2024-03-19 23:54:03 226
原创 当你发现你的服务器actuator服务暴露后
当你的服务器发现actuator暴露之后,是在将来被安全机构测试发现漏洞再甩你一脸的机会?还是彻底终结这一风险?
2024-02-24 20:46:26 381
原创 AWS Oracle WAF谁更好用?且看两者简评
根据亲身调配经验,介绍了AWS WAF、 OCI WAF两者的异同和难点,并提供方便大家进一步深入了解的文档索引
2023-12-30 22:23:06 871
原创 AWS WAF实战、优势对比和缺陷解决
笔者为了解决公司Web站点防御性问题,较为深入的研究AWS WAF的相关规则。面对上千万的冲突,笔者不得设计出一种能漂亮处理冲突数据WAF规则
2023-08-17 23:12:42 1517
原创 企业安全建设实践[更新中]
本文回顾了我在企业安全建设过程中的一些经验和实践。我们需在许多方面下足功夫,比如风险评估方法的标准化、防御体系的构建、安全意识的培养等。如果本文对您有所启发或帮助,我将感到荣幸。
2023-07-23 22:44:44 175
原创 实操官方例子 Frida Hook EXE 以 printf 为例
直接自己写一个printf 然后 hook它,并且解决了 js 和 py 代码混在一起 不能高亮的问题
2021-06-14 15:44:27 2139 1
原创 给Node.js加个远程调试系统
有一种经常性的需求是: 在node.js程序工作的中间环境 试验新的代码,而现有的调试系统不支持代码即时修改执行
2020-05-12 22:07:32 305
原创 Chromium编译全流程的实验手册
之前为了给学前端的女友准备一份 了解前端之根本**浏览器原理**的教程, 仔细摸索了编译的整个流程.做出了一个实验手册,最终以修改一个 默认浏览器的CSS样式为目的.这次分享出来.谢谢那些帮助过自己的友人.
2020-02-09 09:04:06 492
原创 玩转状态转换机-附JS例子
本算法被应用在了 程序员学英语 项目中对缩小单词进行拆分的任务上. eg: `getElementById` -> `get element by id`为了更精确的对单词频率进行统计,产生了该需求.
2019-09-25 21:08:08 383
原创 实践:将现有Vue项目迁移成TypeScript 遇到的骚错误.md
因工作需要,将现有Vue项目中的JS向TS做了迁移,在这个过程中碰到不少坑.就顺带做了笔记.查找资料过程中发现相关错误描述与解决的 中文资料很少.所以在这里分享给大家.其中涉及比较有意思的是:"对象和接口类型的传递"错误,这也是非常耗费我时间的一个错误.
2019-07-31 11:09:23 5009
原创 FreeNAS 无法创建存储池的解决方案
FreeNAS 如果要创建插件,需要先建立一个Pool.如图:No data to display.为什么没有硬盘可以选择.我也是百思不得其解.但最终猜测其NAS系统的Jails需要多个盘:或者多个分区.就解决了.解决方案:加一个硬盘即可推测原因是: NAS系统需要另一个硬盘来处理插件数据 等.我的是VMWare虚拟机 所以添加一个新的虚拟盘即可.这里就会显示出硬盘来了....
2019-07-20 10:26:19 9003 1
原创 玩转原生Promise
几个小时前我对Promise一无所知,几个小时后已经可以快乐的写代码了.如果再让我写异步代码,我会首推Promise.可见Promise十分简单而且必要.
2019-06-24 15:51:58 219
原创 读书笔记-《操作系统真象还原》-第0章 一些你可能正感到迷惑的问题
我非常推荐大家阅读 《操作系统真象还原》。因为知识量大,我的阅读方法是 笔记做的非常完整…文章目录操作系统开发全记录学习开发操作系统的意义学前疑问代码参考第0章 一些你可能正感到迷惑的问题3 写操作系统,哪些需要我来做4 软件是如何访问硬件的?硬件的两类通信方式访问外部硬件的两个方式5 应用程序是什么 和 操作系统是 如何配合到一起的?6 为什么称为"陷入"内核7 内存访问 为什么要 分段 ?...
2019-06-08 15:26:13 1001
原创 Haskell从零学习读书笔记+参考资料(续中)
我听闻Haskell是一门优美的语言,其简短的快排令人惊叹!没有Lisp一大堆括号的困扰.所以这次将学习的整个过程写了笔记.
2019-04-07 19:33:29 480
原创 C++ 实现多线程快排
没想到多线程快排这么简单...抛弃了分配,由各线程自己去竞争任务...相当多的时间消耗在了锁上....多线程必须量大才能突出优势..比如超过500万
2019-03-04 17:52:49 1207
原创 你身边的自动内存管理器:std::string---轻松实现扩容,自动释放
使用 std::append()和std::assign()可以轻松帮助我们管理内存 而不只是字符串.
2019-02-20 10:46:48 2697
原创 利用正则匹配原理 为C++语法 做词法分析与着色
1. 用一个正则匹配所有可能的情况:- 空格换行- 注释- 数字- 字符串- 标志符2. 通过命中的匹配.将其类型和值保存.3. 对该集合进行遍历.渲染相应的颜色.
2019-02-13 16:22:22 417
原创 研究:控制台在指定位置写数据,覆写 及 探索记录
文章目录UPX跨平台的探索记录-查找这个秘密的过程结果djgpp2vcsawin32因为工作需要又再次看到了覆写的意义.似乎大量的npm之类的东西都在使用覆写.UPX跨平台的所以研究一下它是如何做到覆写的.探索记录-查找这个秘密的过程能否在windows上覆写我一直用疑问,因为控制台在可以在自己独立的范围内覆写,但是在cmd运行起来的窗口呢?现在找到答案依然是可以同样的API来覆写...
2019-01-09 15:33:42 247
原创 为JavaScript项目写了一个极简的测试框架-EasyTest
最近在忙JavaScript的存储管理项目,为了稳定性需要一个测试框架,想起自己曾经写过,这次把老的代码从日记里翻出来,又重写了一下.发现很有效果,分分钟测出无数BUG,所以分享出来.别人框架太重,来个特别轻和简单的.EasyTest提供最基础(简单)的测试功能.每种断言均可提供额外的注释就是告诉大家这次错误/正确 的具体含义,例子是:下图的错误存储和异常测试总之就是灰常简单.四种...
2018-12-13 17:57:45 438
原创 2018年年度总结-工作成长
2018年年度总结-为防止过度强调自我作用,已发给部分同事看哈自介技能经验KD-RPC(2017-9月开始设计,2018-8月在项目中应用)SuperShellCpp_Serialize开发方向我涉及开发项目及难点和解决方案Blue-Eye(吃鸡)防护系统的调试游戏助手项目浏览器及配套代理开发更新系统设计虚拟货币-钱包项目基础工具建设推动源码管理工具-Git流为项目配套测试工具推动灰度测试-完善并...
2018-11-28 12:49:34 465
原创 CSS模拟实现windows控制台界面
文章目录效果:代码制作流程涉及知识点如果你希望掌握待改进之处只从前天晚上学了CSS的部分知识后,现在看到什么都想拆成CSS布局来制作:所以就有了这件小Demo:效果:代码<!DOCTYPE html><html><head><meta name="descri
2018-10-04 22:45:04 2495 1
原创 关于堆栈的探讨-跟初学者讲堆栈实录
关于堆栈的探讨李问:每个进程一个堆,每个线程一个栈是什么意思? 我答:进程就像一个工厂,线程是工人. 空的工厂是不能干活的,会在最后一个工人离场的时候被系统关闭. 系统提供一个默认的堆和为每个线程工人提供一个栈. 我问:堆是什么?栈是什么? 李答:堆是下往上,栈是从上往下,堆嘛,堆起来的.我解释:系统需要给用户代码一个生存的地方.所以预先申请了堆栈为用户代码的初始化. 堆,栈都...
2018-08-08 15:05:22 202
原创 4 入门-前置知识-作业回答
1 简述Linux操作系统内核的作用和解决的问题2 简述Linux 管道的定义和它解决的问题AWS Data Pipeline3 了解命令 find, 请搜索相应文档, 并链接到答案里.4 了解命令 grep, 请搜索相应文档, 并链接到答案里. 请用命令cat, grep和wc, 管道来统计一个文件中出现关键字 “error” 的行数5 列出一个自己课程中感兴趣的概念或者知识...
2018-08-08 15:03:39 410
DesktopSerarch.rar
2017-04-25
Android签名三文件
2015-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人