- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 文献——将持续性安全评估集成到微服务和云原生中
Integrating Continuous Security Assessments in Microservices and Cloud NativeApplications文章目录Integrating Continuous Security Assessments in Microservices and Cloud NativeApplications期刊简介0. Abstract1. Introduction贡献2.2 相关工作3. 背景和问题3.1 Cloud Native Applicat
2021-05-20 11:19:25
436
1
原创 Selenium + Javascript + Python自动教评
Selenium + Javascript + Python自动教评文章目录Selenium + Javascript + Python自动教评背景环境主要操作参考资料背景进行教评,但一个很大的问题就是需要评价的课程多,需要评价的老师多,每个待评价页面,需要评价的项目也多。但里面有好多只是机械的点击,为了提高效率,于是有了自动评价的想法。同时,之前已经有同学搞了个JS脚本,但不足在于,一次运行只能完成一个评价页面,还是有许多机械的重复劳动。这次便是引入Selenium自动化测试框架,进一步,达到一次
2020-12-31 10:57:03
168
原创 记录:VIM学习
没有总结的学习等于白学前言:VIM之前在学linux的时候就学过,当时接触的很浅,只是会一些基本的操作,修改文本内容没什么大的问题。这次又开始学习是因为自己用的IDE出现了问题。本来不同的编程语言我用的是不同的IDE, C语言用的是Dev C++, Python 用的是PyCharm, java 用的是eclipse. 但我对每个IDE都不是很熟练,只会一些基本的操作,快捷键及技巧什么的都不是很熟练。然后,就有一个担心,不能没学习一个语言就要去琢磨下对应IDE的技巧(有些IDE确实挺好,
2020-08-15 20:57:30
168
原创 记录:git学习简单总结
前言git学习的简单笔记教程: 菜鸟教程(https://www.runoob.com/git/git-tutorial.html) 廖雪峰 (https://www.liaoxuefeng.com/wiki/896043488029600)简介 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式常用命...
2020-08-11 21:44:49
131
原创 win10远程桌面连接ubuntu18.0.4+VNC/SSH
一句话介绍: 通过VNC/SSH反向隧道,使win10远程桌面连接ubuntu18.0.4。环境描述:1 内网PC,整个内网只有一个公网IP,系统为ubuntu18.0.4, 没有修改路由器端口映射的权限。2 家用笔记本,win10系统。3 VPS(百度云服务器BCC)系统为Ubuntu18.0.4,有固定IP。两种方法,一种需要VPS,一种需要花生壳(内网穿...
2020-07-28 13:51:04
1216
原创 web安全:xss基本概念及相关实践
总结学习收获一、安全观三要素: 机密性(Confidentiality):数据内容不能泄露。常用加密技术实现。 完整性(Integrity):数据完整、未被篡改。常用数字签名实现。 可用性(Availability):保护资源“随需而取”。DoS攻击破坏的就是可用性。四原则:secure by default 原则:1)设立黑名单或白...
2020-07-28 13:48:32
207
原创 Web安全:CSRF基本概念及相关实践
CSRF介绍:CSRF(Cross Site Request Forgery) is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated. With a little help of soci...
2020-07-28 13:48:19
237
原创 Web安全:ClickJacking 基本概念及相关实践
ClickJacking介绍Clickjacking is an attack that tricks a user into clicking a webpage element which is invisible or disguised as another element. This can cause users to unwittingly download malware, ...
2020-07-28 13:48:08
215
原创 Web安全:文件上传漏洞基本概念及相关实践
一、介绍文件上传漏洞是指,用户上传了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。文件上传漏洞是指,用户上传了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。Uploaded files represent a significant risk to applications. The first step in many attacks is to get...
2020-07-28 13:47:53
515
原创 Web安全:文件包含漏洞基本概念及相关实践
前言文件包含漏洞(Malicious file execution vulnerabilities)近几年并不突出,但曾在2007年 OWASP TOP 10中排名第三,仅次于XSS和注入漏洞。Malicious file execution vulnerabilities are found in many applications. Developers will often dir...
2020-07-28 13:47:30
420
原创 Web安全:SQL注入基本概念及相关实践
目录前言一、介绍二、常见数据库注入2.1、手动注入2.1.1、两种注释方式2.1.2、获取敏感信息2.1.3、盲注2.2、SQLmap自动注入三、防御措施四、参考资料前言SQL注入是相当重要的一种漏洞,在2019年的OWASP TOP 10中占据首位(https://cai.tools.sap/blog/top-10-web-security-vul...
2020-07-28 13:47:13
266
原创 WEB安全:ARP协议、攻击与防御
目录前言ARP介绍ARP原理ARP协议的常见威胁ARP窃听ARP欺骗GARP滥用ARP协议的防御手段前言学习一个完整的知识点后,进行总结与整理ARP介绍ARP(address resolution protocol)地址解析协议,可以将IP地址转换为MAC地址,有些人认为其属于网络层,也有些人认为其属于数据链路层。ARP原理主机A要向主...
2020-07-28 13:46:43
226
原创 记录:xshell无法登陆虚拟机-解决过程
目录前言一、查阅资料尝试解决1.1 怀疑是网段问题1.2、怀疑是虚拟机防火墙问题1.3、解决问题1.4、再次尝试连接虚拟机二、问题解决三、经验总结前言之前其实遇到过这种情况,当时只是打开虚拟网络编辑器,恢复默认设置,.粗暴的解决了就不管了,这次又遇到了,刚好又不是很忙,就仔细看看,到底是哪里出了问题。一、查阅资料尝试解决1.1 怀疑是网段问题h...
2020-04-17 20:59:22
509
原创 云安全:openstack云平台搭建及经验总结
目录前言一、与Cloudstack 的对比二、搭建过程三、问题与解决3.1、问题1:neutron验证时出错(已解决)3.2、问题2:实例无法启动(已解决)3.3、问题3:在安装块存储服务,进行验证时,出现错误(已解决)3.4、问题4:块存储,将卷添加到实例出错(待解决)四、总结五、参考资料前言经过这两天的尝试,初步搭建了openstack云平...
2020-04-03 11:08:45
7569
原创 云安全:Cloudstack云平台搭建详解及经验总结
前言:正在学习云安全,不搭建云平台,总感觉学的有些虚,没落到实处。在网上查资料了解到,Cloudstack产品比较成熟,已经有成熟的企业应用。而且相对OpenStack配置没那么复杂,所以就先从简单入门,不过实际搭建的时候还是遇到了很多坑。下面先写能够搭建的步骤,最后再写自己的失败尝试。Cloudstack介绍:What is Apache CloudStack?Apache C...
2020-03-27 17:48:52
8539
4
原创 云安全:docker 容器基本概念及其相关实践
一、docker介绍:docker是一种容器,什么是容器:A container is a standard unit of software that packages up code and all its dependencies so the application runs quickly and reliably from one computing environment ...
2020-03-20 22:50:35
413
原创 云安全:KVM虚拟机基本概念及相关实践
一、KVM介绍官网介绍http://www.linux-kvm.org/page/Main_PageKVM (for Kernel-based Virtual Machine) is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT...
2020-03-19 14:20:18
475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人