thumbnail
基于算法的漏洞检测
1、背景 漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者现在叫DevSecOps,每一个产品发布之前至少要对其做黑盒和白盒两个方面的检测。 无论是黑盒与白盒很重要的一点就是要对其实现自动化,这一点已经有很多了研究成果,包括一些优秀的…
thumbnail
Github+hexo搭建博客踩坑记录
前言 搭建这个hexo博客因为现在的服务器带宽太低,wordpress+现在这个主题又比较重 所以搭建一个hexo来作为备份使用 1.1. 准备工作 有一个github账号 安装了node.js、npm 安装了git for windows(或者其它git客户端) 本文所用环境: Windows10 node.js v14.16.1 (Node.j…
thumbnail
Spring Boot Actuator简介
一、Spring Boot Actuator简介 Spring Boot作为构建微服务节点的方案,一定要提供全面而且细致的监控指标,使微服务更易于管理!微服务不同于单体应用,微服务的每个服务节点都单独部署,独立运行,大型的微服务项目甚至有成百上千个服务节点。这就为我们进行系统监控与运维提出了挑战。为了应对这个挑战,其中最重要的工作之一就是:微服务节…
thumbnail
MySQL 的优化方案有哪些?
MySQL 的优化方案有哪些? 性能优化(Optimize)指的是在保证系统正确性的前提下,能够更快速响应请求的一种手段。而且有些性能问题,比如慢查询等,如果积累到一定的程度或者是遇到急速上升的并发请求之后,会导致严重的后果,轻则造成服务繁忙,重则导致应用不可用。它对我们来说就像一颗即将被引爆的定时炸弹一样,时刻威胁着我们。因此在上线项目之前需要严…
thumbnail
谈谈开源镜像站
谈谈开源镜像站 我们日常使用的操作系统、应用软件在更新的时候都需要从上游服务器拉取数据,这个所谓的上游服务器也叫做「源」。由于种种原因,一些私有云平台会搭建自己的镜像站,避免因网络问题导致更新受阻,保障公司内部的机器运转正常。 在中国(除港澳台地区),由于中美之间持续的贸易战导致国际链路一直不太稳定,所以也出现了很多对公网开放的镜像站。大致分为两类…
Vue–Axios封装
1. Axios简介 1.1 什么是Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 1.2 特性 浏览器端发起XMLHttpRequests请求 node端发起http请求 支持Promise API 监听请求和返回 转化请求和返回 取消请求 自动转化json数据 客户端支持抵御 2. …
Leetcode-异位字符串
给定一个字符串 s 和一个非空字符串 p,找到 s 中所有是 p 的字母异位词的子串,返回这些子串的起始索引。 字符串只包含小写英文字母,并且字符串 s 和 p 的长度都不超过 20100。 说明: 字母异位词指字母相同,但排列不同的字符串 。 不考虑答案输出的顺序 。 输入 s : “cbaebabacd” p : “abc” 输出 [ 0 , …
thumbnail
v8漏洞解析过程
#v8解析过程** 首先,v8解析执行JavaScript语句的基本流程:v8在读取js语句后,首先将这一条 语句解析为语法树,然后通过解释器将语法树变为中间语言的Bytecode字节码,最 后利用内部虚拟机将字节码转换为机器码来执行。 为了加快解析过程,v8会记录下某条语法树的执行次数,当v8发现某条语法树执行 次数超过一定阀值后,就会将这段语法…