2019年8月16日
如何删除GIT仓库中的敏感信息
摘要: 正常Git仓库中应该尽量不包含数据库连接/AWS帐号/巨大二进制文件,否则一旦泄漏到Github,这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其它还有相关规定,如禁止私人邮件加入GIT仓库。如果违反这些规定,可能会面临辞退、高额罚款、或牢狱之灾等非常严厉的惩罚。 由于Git的正常操作流程,导致敏感信息一旦进入主分支,再怎么在新的Pull Request中删除,也无能为力了。其它人都能在历史记录中查询到历史记录中的配置。所以这要求对Git的签名和签入、推送要有高度的敬畏之心。 然而根据墨菲定律,可能发生的事情**一定会发生**。时不时,故意或失手,就会有人将这些信息写到了Git仓库中。如果代码还没有上传(git push),那可能还好说,只要将分支删除,然后重新写一下功能即可。但如果已经上传了,或功能太多太复制没办法及时删除,就会后悔莫及了。 阅读全文
posted @ 2019-08-16 22:03 .NET骚操作 阅读(1490) 评论(3) 推荐(3) 编辑
2019年8月3日
.NET中的值类型与引用类型
摘要: 这是一个常见面试题,值类型和引用类型有何区别?为何这些区别对性能很关键?某些语言没有值类型,它有什么缺点呢? 阅读全文
posted @ 2019-08-03 22:18 .NET骚操作 阅读(1804) 评论(4) 推荐(2) 编辑
2019年7月31日
.NET加水印/验证码的NuGet包
摘要: 我的在前两篇文章(水印/验证码)中,我介绍了使用Direct2D给图片加水印/验证码,今天我将其进行了封装,发布了一个NuGet包:Sdcb.Imaging 阅读全文
posted @ 2019-07-31 22:50 .NET骚操作 阅读(1122) 评论(4) 推荐(5) 编辑
2019年7月11日
.NET中生成动态验证码
摘要: 验证码是图片上写上几个字,然后对这几个字做特殊处理,如扭曲、旋转、修改文字位置,然后加入一些线条,或加入一些特殊效果,使这些在人类能正常识别的同时,机器却很难识别出来,以达到防爬虫、防机器人的效果。 验证码通常用于网站中,是防爬虫、防机器人侵入的好方法。以往.NET中创建验证码,通常会使用System.Drawing创建“正常”的验证码。 在前一往篇博客[.NET中生成水印更好的方法]中,提到了如何给图片加水印。本文将基于上篇博客进一步探索,使用Direct2D创建验证码。 阅读全文
posted @ 2019-07-11 21:13 .NET骚操作 阅读(3323) 评论(9) 推荐(8) 编辑
2019年6月28日
.NET中生成水印更好的方法
摘要: .NET中生成水印更好的方法 为了保护知识产权,防止资源被盗用,水印在博客、网店等场景中非常常见。 本文首先演示了基于 做正常操作。然后基于 /`WIC DirectWrite`,演示了一种全新、不同的“ 骚 ”操作。 方法1 给图片加水印 原生属于 的一部分,是Windows Only,但随着Nu 阅读全文
posted @ 2019-06-28 23:47 .NET骚操作 阅读(2616) 评论(4) 推荐(4) 编辑
2019年4月9日
正确使用AES对称加密
摘要: 经常我看到项目中有人使用了对称加密算法,用来加密客户或项目传输中的部分数据。但我注意到开发 人员由于不熟悉原理,或者简单复制网上的代码示例,有导致代码存在安全风险。 阅读全文
posted @ 2019-04-09 08:54 .NET骚操作 阅读(5616) 评论(12) 推荐(4) 编辑
2013年9月6日
我的API HOOK库
摘要: API HOOK有两种做法,一种是SetWindowHookEx,简单易用,但如果做其它的HOOK,如HOOK OpenProcess,就需要修改内存地址了,内存地址可以通过WriteProcessMemory来修改,先将调用函数的地址改成自己的(jmp到自己的函数),然后需要时,再改回来。#pragma once#ifdef _M_IX86template class Hooker{protected: static DWORD HookFunction(LPCWSTR lpModule, LPCSTR lpFuncName, PROC lpFunction) { ... 阅读全文
posted @ 2013-09-06 17:26 .NET骚操作 阅读(2702) 评论(9) 推荐(3) 编辑
2013年6月14日
在C++中使用Windows API发送HTTP GET请求
摘要: 在网上找了很多文章,但基本都是说,C++发送HTTP请求可以,但谈到具体方法,就众说众说纷纭了。具体说来,有IXMLHTTPRequest2、curl、POCO,当然还有用socket、Windows API的方法。这些方法中,除了socket外,我都尝试过。首先我用的是curl,需要先编译,编译完成后,就可以用curl_xxx的函数来发送和接收请求了,但是马上我就发现了一个问题,必须使用动态链接库才能运行,即使我编译好了静态库,还指定了/MT(而不是/MD),也不行。非常的尴尬,本来应该是一个跨平台的完美解决方案,但就因为这样一个愚蠢的原因,就没探索了。然后我尝试使用COM组件,需要用到&l 阅读全文
posted @ 2013-06-14 13:17 .NET骚操作 阅读(9281) 评论(1) 推荐(2) 编辑
2013年5月26日
将VS2012的产品授权由『Windows 用户』改为自己的名字。
摘要: 使用Windows Server 2012安装Visual Studio 2012后,出现了一个问题,在开启Visual Studio时,会显示『本产品使用权属于Windows 用户』,而不是我的用户名。经过探索,在国外某哥们网站找到了解决方案,原文如下:http://blog.brouwer.pro/2012/09/how-to-change-licensed-to-name-for-visual-studio-2012/过程如下:1、打开注册表编辑器(开始->运行->regedit,确定)2、定位到如下位置:HKEY_CURRENT_USER\Software\Microsof 阅读全文
posted @ 2013-05-26 12:21 .NET骚操作 阅读(1784) 评论(6) 推荐(0) 编辑
2013年5月24日
在Windows Server 2012下玩扫雷
摘要: 由于受到了DreamSpark学生认证,我用的是Windows Server 2012的正版系统,但有一个问题就是,这个系统不能玩扫雷。经过探索,在MSDN论坛上找到解决办法,原文如下:http://social.technet.microsoft.com/Forums/zh-CN/winserver8gen/thread/b64cdc31-7e2d-40b8-a45d-45a8203c5fde方法是,在Windows 8下找到System32和SysWOW64下的所有xaudio*.dll和xinput*.dll,然后复制到Windows Server 2012对应的文件夹下,过程很简单,只 阅读全文
posted @ 2013-05-24 16:43 .NET骚操作 阅读(1771) 评论(4) 推荐(0) 编辑
点击右上角即可分享
微信分享提示