前端编码安全

前端js开发 – 转自腾讯github I. 代码实现 1.1 原生DOM API的安全操作 1.1.1【必须】HTML标签操作,限定/过滤传入变量值 使用innerHTML=、outerHTML=、document.write()、document.writeln()时,如变量值外部可控,应对特殊字符……

阅读全文

java编码安全

后端java开发 – 转自腾讯github 1.1 数据持久化 1.1.1【必须】SQL语句默认使用预编译并绑定变量 Web后台系统应默认使用预编译绑定变量的形式创建sql语句,保持查询语句和数据相分离。以从本质上避免SQL注入风险。 如使用Mybatis作为持久层框架,应通过#{}语法进行参数绑……

阅读全文

maven校验依赖包CVE漏洞

前言 maven也可以校验依赖包是有有CVE漏洞 1、maven检测依赖包CVE漏洞 1 mvn verify -DskipTests=true 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <build> <plugins> <!-- owasp check CVE 检查依赖包是否有漏洞 command: mvn verify --> <plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>6.5.1</version> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin> </plugins> </build> 2、检测结果demo 第一次执行因下载CVE数据有些慢 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19……

阅读全文

jvm的大dump文件分析

前言 参考dump文件的大小,如果超过6G、8G 一般我们本地电脑无法打开,可以找大容量的linux服务器,配置对应启动的jvm 内存后可以参考下面的步骤 1、下载linux版本的mat 1 wget http://eclipse.stu.edu.tw/mat/1.9.0/rcp/MemoryAnalyzer-1.9.0.20190605-linux.gtk.x86_64.zip 2、解压zip包 unzip MemoryAnalyzer-1.9.0.20190605-linux.gtk.x86_64.zip 3、修改linux mat的堆内存大小(看自己下载的堆的大小,默认mat的堆支……

阅读全文

maven的scope参数

1、用maven引用没进中央仓库的包 在使用maven的时候,如果我们要依赖一个本地的jar包的时候,通常都会使用<scope>system</scope>和<systemPath></systemPath>来处理。 例如: 1 2 3 4 5 6……

阅读全文

python工具-faker测试数据生成器

1、参考 官方地址: https://faker.readthedocs.io/ ruby 和 java 下都有类似的 faker 工具,但是对比过 java 的,还是 python 这个完善很多。ruby 的暂没测试 2、用法示例 1 2 3 4 5 from faker import Faker fake = Faker(locale='zh_CN') #为生成数据的文化选项,默认为en_US,只有使用了相关文化,才能生成对应的随机信息 #由于文化差异,设置文化的时候会导致有些字段比如省份等会出现……

阅读全文

系统端口速查

操作系统端口速查 端口 说明 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 12 我的测试端口 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议……

阅读全文

python生成matplotlib的统计图

前言 记录下python生成统计图的一些常规使用,主要是2D的统计图,3D的暂不涉及 1、准备工作 1.1 安装pandas和matplotlib 1 2 pip install pandas pip install matplotlib 1.2 安装numpy 1 pip install numpy 1.3 中文字体 中文字体名 英文字体名 宋体 SimSun 黑体 SimHei 微软雅黑 Microsoft YaHei 微软正黑体 Microsoft JhengHei 新宋体 NSimSun 新细明体 PMingLiU 细明体 MingLiU 标楷体 DFKai-SB 仿宋……

阅读全文

kafka集群和zk集群搭建

前言 一台应用的第三方服务器的kafka只有3个分区,测试一直存在积压的消息,搭建了一套最简单集群测试下,记录中间的参数。 1、准备工作 1.1 环境准备 环境 版本 说明 centos 7.0 操作系统服务器,3台 JDK 1.8.261 安装好jdk并设置好环境变量 zookeeper 3.4.9 zk官方安装包 kafka 2.2.0_2.12 kafka官方安装包 1.2 服务器 IP 端口 说明 192.168.211.125 zk:2181 zk he……

阅读全文

deepfacelab使用介绍

前言 应朋友要求,研究下deepfacelab的环境搭建和使用步骤,记录下中间的问题和过程。 1、deepfacelab核心库 1 git clone --depth=1 https://github.com/iperov/DeepFaceLab 2、成熟的deepfacelab安装项目包 win10环境,软件磁力连接(迅雷复制下载): 1 magnet:?xt=urn:btih:3384316e126920d7e1cbd2acb16b9513a57b2645&dn=DeepFaceLab&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fannounce 3、安装前的准备 1、如果用的步骤3中的成熟项目包只需要依……

阅读全文

最近文章

分类

标签

其它