- 博客(41)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 python多线程(四)
线程池的基类是 concurrent.futures 模块中的 Executor,Executor 提供了两个子类,即 ThreadPoolExecutor 和 ProcessPoolExecutor,其中 ThreadPoolExecutor 用于创建线程池,而 ProcessPoolExecutor 用于创建进程池。如果使用线程池/进程池来管理并发编程,那么只要将相应的 task 函数提交给线程池/进程池,剩下的事情就由线程池/进程池来搞定。
2023-09-05 16:58:08
154
原创 python多线程(三)
如果一个线程对全局变量进行了修改,将会影响到其他所有的线程对全局变量的计算操作,从而出现数据混乱,即为脏数据。生产者生产商品,然后将其放到类似队列的数据结构中,消费者不找生产者要数据,而是直接从队列中取。生产者生产商品后,会将商品添加到队列中。在多线程开发当中,如果生产者处理速度很快,而消费者处理速度很慢,那么生产者就必须等待消费者处理完,才能继续生产数据。如进程、线程同步,可以理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行,B运行后将结果给A,A继续运行。
2023-09-04 17:11:16
118
原创 python多线程(二)
如果使用Pool创建进程,就需要使用multiprocessing.Manager()中的Queue()来完成进程间的通信,而不是multiprocessing.Queue(),否则会抛出如下异常。线程:进程和线程在使用上各有优缺点:线程执行开销小,但不利于资源的管理和保护,而进程正相反。在Python程序中,可以通过“_thread”和threading(推荐使用)这两个模块来处理线程。在Python3中,thread模块已经废弃。可以使用threading模块代替。
2023-09-04 16:31:51
105
原创 python多线程(一)
Python提供了非常好用的多进程包multiprocessing,只需要定义一个函数,Python会完成其他所有事情。借助这个包,可以轻松完成从单进程到并发执行的转换。multiprocessing支持子进程、通信和共享数据。语法格式如下:其中target表示调用对象,args表示调用对象的位置参数元组。kwargs表示调用对象的字典。name为别名。group参数未使用,值始终为None。构造函数简单地构造了一个Process进程,Process的实例方法、Process的实例属性如下表所示。
2023-09-04 14:46:27
83
转载 Python 函数装饰器
装饰器(Decorators)是 Python 的一个重要部分。简单地说:他们是修改其他函数的功能的函数。他们有助于让我们的代码更简短,也更 Pythonic(Python范儿)。大多数初学者不知道在哪儿使用它们,所以我将要分享下,哪些区域里装饰器可以让你的代码更简洁。
2022-12-06 10:37:58
181
1
转载 Python实现Singleton模式的几种方式
使用python实现设计模式中的单例模式。单例模式是一种比较常用的设计模式,其实现和使用场景判定都是相对容易的。
2022-12-01 17:32:01
105
原创 CI修改微服务Dockerfile和pom.xml文件
import java.io.*;import java.nio.charset.StandardCharsets;import java.nio.file.Files;import java.nio.file.Path;import java.nio.file.Paths;import java.util.List;import java.util.stream.Collectors;/** * @author oscar * @date 2021/7/20 17:29 */p..
2021-07-22 14:25:14
340
原创 代码覆盖Jacoco使用
<build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <version>2.22.2</version> ...
2021-07-22 13:44:36
649
1
原创 Jmeter高级应用笔记
场景接口:1、获取学生列表集合:要求从列表中随机获取一条学生信息。需要学生的id,grade{"total":1,"data":[{"id":"6701408323306655744","sn":"20200818000885","name":"沈隆","gender":1,"grade":"一年级","school":"小学","tags":[],"parentName":"沈隆佑","parentContact":"15100149524","duty":{"familyOwner":true
2020-08-21 16:57:37
1216
原创 跨语言调试RSA加密经验
最近前端与后端使用了RSA加密对请求Body进行了加密。前端使用JS、后端使用PHP。通过阅读js和php代码,大致了解他们使用加密过程。但我们jmeter压力和自动化时需要使用java代码实现。参考前端和后端的代码,很快写了一个RSA java的代码。但是在java按他们拼接参数去请求时,响应报参数错误。通过抓包获取到前端正常的请求RSAjava代码能正常解密,响应也能解密。原来参数加密时...
2020-04-08 14:05:55
345
原创 Jmeter性能测试JSONObject not found in namespace
背景:性能测试时,我们需要对上个请求返回的json数据提取里的一个子json做加工处理。子json可能是一个简单的json,也可能是一个json对象数组。根据不同的业务请求json数据。用jmeter自带的正则提取不是很好动态处理。1、在http请求加BeanShell后置处理程序,输入以下代码。报如下错。2019-11-28 09:55:00,678 ERROR o.a.j.u.Bea...
2019-11-28 10:48:29
5727
原创 论验证签名重要性--公司安全分享
用鲜活的事例论证,以不同的角度开拓我们的视野。签名的作用证明唯一性,我们windows程序如dll和exe都使用了签名。以下验证不对签名做验证会有什么后果。注:SHA1算法已被证实不安全。1、通过技术手段在我们exe可执行程序,添加后门代码。此时exe签名会丢失。2、把新exe复制安装目录,可以直接运行,并登陆成功。与正常版本运行,用户感觉不到任何区别。3、so,看到底发现了什...
2019-07-05 15:29:44
1773
1
原创 网络安全评估
网络安全评估学习总结。1、识别漏洞主机需要加固 软件漏洞 0day web漏洞 资源耗尽 内存漏洞 加密漏洞 使用不安全的加密算法,或配置不合理、管理漏洞 网络架构漏洞 网络设计可能会暴露弱点 帐户漏洞 密码强度不达标 缺少多因素认证 不会过期密码 权限被授予超过需求权限 操作漏洞 未经培训的用户 缺乏对关键业务流程的规划 系统蔓延2、找出漏洞 安全评估安全评估技巧:审核基...
2019-07-05 14:28:44
4447
原创 性能测试工具jmeter基本使用
很多年前性能、压力测试都是用loadrunner。最近一些年都是用Jmeter。工具各有优劣,但我更喜欢Jmeter,轻量级,Java编写,容易做业务扩展。脚本喜欢先用BadBoy简单录制,导出Jmeter脚本后,再在Jmeter打开作脚本增强。增强无非是梳理完善的业务脚本,参数化,监控、分析等。1、参数化:可以通过函数动态生成,可以是数据文本,可以是从动态数据库获取数据。获取上步返回数据...
2019-07-05 11:16:57
311
原创 等保2.0 三级检查明细
序号 大项 测评指标 测评对象 测评实施 判定标准 安全通信网络 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要 路由器、交换机、无线接人设备和防火墙等提供网络通信功能的设备或相关组件。 1) 应核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足 需要; 2) 应核查网络设备是否从未出现过因设备性能问题...
2019-05-27 15:18:38
27722
原创 WEB常见漏洞及修复参考
漏洞类型 造成原因 修复方案 重定向攻击 跳转的URL由前端输入,存在跳转URL被篡改、构造危害URL地址,导致用户受到攻击 方案1、后台设置跳转白名单 方案2、前端提交跳转标识字符,后端返回约定后的URL重定向地址 服务器端请求伪造(SSRF) 一般与使用场景有关,在提交http报文时,报文body参数内容包含完成URL地址,被替换为挂马等有危害URL...
2019-05-08 08:54:35
2530
转载 APP checklist 2017
Penetration testing checklist based on OWASP Top 10 Mobile 2016 M1. Improper Platform Usage Test Name Result M1-01 Misuse of App permissions Issue M1-02 Insecure ver...
2018-11-28 14:46:31
700
原创 解决内网.svn信息泄露问题
内网安全检查每次报一堆.svn信息泄露,为了解决这个问题,编写了一小shell脚本放到自动发布脚本里。下载静态文件到部署目录后自动删除.svn目录。已经过实际测试。#!/bin/shSVNurl=http://xxxxxxxxxxecho "svn获取文件"rm -rf distsvn co $SVNurl dist --username=user--password=xxx...
2018-08-21 17:45:48
1487
1
转载 2018黑帽大会工具清单-Blackhat
1、Android,iOS和移动黑客易受攻击的iOS应用程序:Swift版https://github.com/prateek147/DVIA-v22、代码评估OWASP依赖性检查https://github.com/jeremylong/DependencyCheck美洲狮扫描https://github.com/pumasecurity/puma-scan3、加密DeepVi...
2018-08-15 14:28:18
1929
原创 Burp Suite Intruder模块有效载荷处理功能
对于目前大多数WEB系统都是可以直接使用工具进行直接扫描进行安全测试,但也有一些接口做了签名。如APP一般使用签名http报文,一般使用HASH或AES等。下面介绍简单介绍HASH签名http报文安全测试。1、首先,在Burp suite抓到http或https报文,发送到Intruder2、在Positions设置好参数:Attack type:Pitch fork 在Payloads...
2018-03-02 16:11:54
2141
转载 勒索软件安全意识小测验
如果答对8道以上,说明您已经初步具备防范勒索软件的能力,如果10道全部答对,那么你已经比肩安全专业人士了。(判断)杀毒软件能有效防范勒索软件。( )(判断)中了勒索病毒后,用杀毒软件查杀后就能清除病毒并解密文件。( )(判断)发件人邮箱确认是公司网络管理员的,那么这封邮件基本上可以确认不是伪造的。 ( )(判断)如果定期打补丁,可以不开防火墙裸奔。( )(判断)如果安装启用了杀毒软件并及时更新,可...
2018-03-01 09:45:13
1065
原创 安全设计--防止人为刷票
网上各种投票特别多,很多没有做好安全设计,在各种投票漏洞,可以存在人为各种投票。最近发现有个站做法很值得大家借鉴,之前也听说过这种方法,可能之前关注不多,只是没有遇到过;https://www.wenjuan.in/一般防止重复投票,有http报文加签名,限制IP,限制浏览器,限制设备等。这些方法一般都可以通过技术手段绕过。而此站他们是在http报文里有个参数,是通过js方法动态计算出来的,即需要...
2018-02-23 10:12:19
1669
原创 WingIDE6破解
最近想写个python自动化接口测试框架。用到了WingIDE,之前一直使用的是5版本。之前一直用python2.7. 为了使用Django2.0版本,必需使用python3版本。为此在电脑重新搭建环境。注:此破解只针对python3环境1、官网下载WingIDE6最新安装包:http://wingware.com/downloads/wing-pro2、安装后完成。并运行
2017-12-06 17:48:46
369
原创 AES加密测试原码
AES加密调试原码,有利于理解app等http请求加密签名,进行安全测试AES加密方式一:package oscar.jmeterTest;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKe
2017-11-27 14:30:25
1477
原创 “裸奔”的互联网---你是否裸奔,被围观
1. HTTP数据窃取与篡改 我电脑数据又不走你的网卡,你能获取我的数据? 我想对你说 呵呵换个IP看一下:呵呵,也是可以的 啥么技呀,咋做到的呀,想对你说,有点麻烦,没有网管来得方便,呵呵... 帐号密码你拿到没用呀,密码MD5加密了,对你有意思,MD5挡住我,呵呵...,MD5解密而已,只是时间问题。
2017-11-24 13:19:56
374
原创 软件业务功能---安全设计
安全设计目的软件在恶意攻击下能够正确地完成其功能产生安全场景意外行为恶意行为场景1:管理员或普通人员删除数据操作例如:以下(修复待验证安全问题)删除数据请求,通过参数codes的值,来删除数据。如果没有验证登陆的用户是否有权限删除codes,那么通过遍历codes值,可以删光所有codes数据。这种问题在一般系统应该比较常见。后续修改成本都很高,有些可能修复
2017-11-24 11:19:34
5332
原创 Android APK安全: 代码混淆且加壳防止反编译
最近学习了下APK安全防止反编译,目前还只初步阶段。以下是经过实践,现在做一下简要实践步骤总结。用到工具 Android Studiojd-gui-0.3.5.windowsdex2jar-0.0.9.15apktoolIDAProv6.8C32AsmDexFixerWindowssigntool.zip2、添加花指令 添加花指令:在Android项目添加一个永不能执行到clas
2017-11-23 15:41:24
2748
原创 监控redis键值
测试过程中我们有一部分常量值放入redis,共大部分应用调用。但在测试过程中经常有人会清空redis,回归测试。so,为了稳定不去重启应用。编写个小脚本,监控redis的键值,被人删除了,会自动插入。#!/usr/bin/env python# -*- coding:utf-8 -*-import redis,timeimport datetimepool = redis.Connection
2017-11-22 15:35:18
5210
原创 jQuery插件漏洞排查
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。目前比较
2017-11-22 14:38:16
12055
原创 struts2漏洞批量检查
检查代码来自 Lucifer。#!/usr/bin/env python# coding=utf-8# code by Lucifer# Date 2017/10/12 import sysimport base64import warningsimport requestsfrom termcolor import cprintwarnings.filterwarnings("
2017-11-21 15:01:20
5339
1
fpipe端口转发工具
2019-02-26
Java包含常见web漏洞测试项目
2018-12-06
WingIDE6破解
2017-12-06
burpsuite v1.7.26
2017-12-04
ttf-arphic-uming_0.0.20050501-1.tar.gz
2016-08-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人