摘要:
真正的任务不是寻找问题,而是辨别问题或者说是辨别哪些问题是最重要的。 有一个指标非常适合量化性能,那就是延时,latency 当一个组件达到了100%的使用率,资源发生竞争时性能会有严重的下降,这时可以检查其他指标以确认该组件是不是已经成为系统的瓶颈。某些组件能并行地为操作提供服务,对于这些组件,在 阅读全文
摘要:
tomcat:https://archive.apache.org/dist/tomcat/tomcat-9/ docker:https://download.docker.com/linux/static/stable/x86_64/ openssh:http://distfiles.macpor 阅读全文
摘要:
使用场景:某个服务器上某个路径上有所有人的照片,照片以人员id命名,想要获取某个人的照片(前端页面不知道密码,数据库也不知道密码,后台服务器也不知道密码,只能这样做了,只是为了康康照片) 步骤: 1.先找一下服务器上有无image.zip,点击试了一下可以下载(按理说应该需要账户密码才可以下载,毕竟 阅读全文
摘要:
检测到的漏洞修复方式一般分为两种:修改配置文件、升级组件规避漏洞,一般紧急规避是选择前一种方式。 1.tomcat隐藏版本信息 a. cd /usr/tomcat9/lib/ cp catalina.jar /usr/tomcat9/lib/catalina.jar.bk,将该文件拷贝并重命名为ca 阅读全文
摘要:
web前端加载性能检测 浏览器控制台输入:performance.getEntriesByType('navigation'),可以检测网页加载数据以及加载的性能 例如: 其中: DNS查询耗时 通过使用domainLookupEnd - domainLookupStart 就等于dns查询的时间 阅读全文
摘要:
socket:套接字,在不同主机之间实现通信。 udp:用户数据报协议。在通信开始前不需要建立连接,只需要发送数据即可。不安全tcp:传输控制协议,面向连接。通信双方必须先建立连接才能进行数据传输,双方都必须为连接分配系统内核资源,以管理连接状态和传输数据;完成传输后,双方必须断开连接,释放资源。t 阅读全文
摘要:
容器是指对对象的容纳,java中主要有这几个容器:list(列表)、set(集合)、map(映射)。所有容器都无法保存基本数据类型,需要先把基本数据类型变为封装类,用容器保存封装结果。 一.List(列表) 1.ArrayList,线性表,容量大小可变的数组 < >tArrayLisk() 2.Li 阅读全文
摘要:
安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类: 1.端口扫描: 对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。 2.静态扫描: 白盒,对项目代码进行扫描 阅读全文
摘要:
Integer类是int的包装类,能够在int和String之间相互转换 1.int和String的相互转换 2.Integer类的面试题 阅读全文
摘要:
在使用pytest时遇到这样一个问题,对一个方法的测试,pytest xx.py执行后却提示"no tests ran in 0.09 seconds",如下: 查阅资料得知: 将类名改为Test开头后,测试正常。 本文转自https://blog.csdn.net/yaoliuwei1426/ar 阅读全文