蜃雨烟楼

“人生最难能可贵的是,当所有人都劝你甘于平庸时,
你却勇于坚持自我。”

学习笔记 摘录一些重要的东西 精简 先把最经典的奉上 起初,计算机以单机模式被广泛使用(这种方式也叫独立模式(指计算机未连接到网络,各自独立使用的方式。) ) 然而随着计算机的不断发展,人们已不再局限于单机模式,而是将一个个计算机连接在一起,形成一个计算机网络。 计算机网络,根据其规模可分为WAN(Wide Area Network,广域网)(指覆盖多个远距离区域的远程网络。比广域网再小一级的、连接整个城市的网络叫城域网(MAN

Read More...


Mysql 注入123456789101112131415161718192021222324252627282930313233343536373839404142434445Mysql 注入Order by x #猜列1' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema = database

Read More...


Linux GPG

Linux GPG我们先来看看下面这句命令是什么意思 1rngd -r /dev/urandom 什么是随机数很多软件和应用都需要随机数,从纸牌游戏中纸牌的分发到 SSL 安全协议中密钥的产生,到处都有随机数的身影。随机数至少具备两个条件:数字序列在统计上是随机的不能通过已知序列推算后面的序列自从计算机诞生起,寻求用计算机产生高质量的随机数序列的研究就一直是研究者长期关注的课题。一般情况下,使用计算机程序产生一个真正的随机数是很难的,

Read More...


HA之路(1) 集群是一个统称了概念,按照集群的架构来分可以分为三类 高可用集群 负载均衡集群(LS集群) 分布式计算集群 HA集群每一种集群的应用点都是不同的,HA集群主要应用于服务的高可用。在主机down了以后会自动切换到备机,也就是说我们的HA是有主备之分的。简单来说HA集群就是保证服务不间断的运行的一种集群模式。 负载均衡集群从字面意思就能够看出,主要是用来做负载的均衡。如果在高并发的网站架构中,一台web server

Read More...


好的代码注释规范 12345678910111213/** * @author root 作者 E-mail: * @date 创建时间:2018年7月28日 上午10:46:03 * @version 1.0 * @parameter @param mapping * @parameter @param form * @parameter @param reques

Read More...


一直听说过,但从没碰过 Apache Maven是一个用于Java项目的构建自动化工具。如果你曾经不得不处理构建具有依赖性或特殊构建要求的Java项目,那么您可能已经遇到了Maven。它可以消除解决依赖给你带来的麻烦。 Maven是一个项目构建和管理的工具,提供了帮助管理构建、文档、报告、依赖、发布、分发的方法。可以方便的编译代码、进行依赖管理、管理二进制库等等。 为什么Maven有用?如果没有Maven,你可能不得不经历的过程!

Read More...


JAVASCRIPT SECURITY JavaScript安全性自发布以来,已经出现了一些引起广泛关注的JavaScript安全问题。首先,JavaScript与DOM交互的方式使恶意行为者通过Web传递脚本并在客户端计算机上运行脚本,从而给最终用户带来风险。可以采取两种措施来控制此JavaScript安全风险。首先是沙箱,或单独运行脚本,以便它们只能访问某些资源并执行特定任务。第二项措施是使用同源策略,该策略可防止来自一个站点的

Read More...


SDL 全称 (Secure-Development-Lifecycle) 我们所说的安全开放生命周期 传统的软件开发生命周期,旨在满足功能和特性方面的要求,通常是为了满足某些特定的业务目标,但这时候就留下了看不见的安全隐患。 SDL 的介绍SDL是一个广泛的安全解决方案和指南,提供有关一系列在开发中安全问题的解决方案和有用的信息资源,从Web应用程序安全性到信息和网络安全解决方案,再到移动和Internet安全解决方案这些都在SD

Read More...


关于Mac os brew 安装软件时出现的问题 123456➜ brew upgrade libtiff Updating Homebrew...==> Upgrading 1 outdated package, with result:libtiff 4.0.9_3 -> 4.0.9_4==> Upgrading libtiff Error: Permission denied @ unlink_interna

Read More...


LINUX 安全加固root远程登录加固/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。 登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。 它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 注释掉(在这一行的开头加上#号)所有你想不让root登录的tty设备。   

Read More...