songguojun

摘要： web渗透测试简介 渗透测试没用具体的定义，通常是指通过模拟黑客恶意的攻击方法，来评估计算机网络系统安全的一种评估方法。常见的渗透测试有App渗透测试，内网渗透测试，而Web渗透测试只是针对Web应用的渗透测试。 常见Web安全漏洞 常见的web安全漏洞如下图所示 1.输入输出验证： 由于用户的输入 阅读全文

摘要： 自动化运维概念 1.传统运维：命令行，批量脚本（重复的命令用脚本操作）。 特点： 1.资源少，一个公司只有少量服务器。 2.业务结构简单。 3.运维工作简单，部署机器，配网络。 缺点： 1.效率低，每台机器都得登陆上去，做重复的事情。 2.不能跨平台，比如centos和ubanto，包管理工具不一样 阅读全文

摘要： 帮助命令 1.docker version : 显示 Docker 版本信息。 songguojundeMBP:local songguojun$ docker version Client: Docker Engine - Community Version: 19.03.1 API versio 阅读全文

摘要： 简介 WAL 的全称是 Write-Ahead Logging，中文称预写式日志，是一种数据安全写入机制。就是先写日志，然后在写入磁盘，这样保证数据的安全性。Mysql中的Redo Log就是采用WAL机制。 WAL作用 Mysql中如果为了保证数据的持久性，在每提交一个事务就将日志刷新到磁盘上，这 阅读全文

摘要： Logstash简介 Logstash是一个基于Java开发的开源的日志收集管理工具，一般作为Elasicsearch常用的实时数据采集引擎，可以采集来自不同数据源的数据，可以同时从多个数据源提取(Extract)数据、处理转换(Transform)数据、最后把数据存放(Load)到你要存储的地方， 阅读全文

摘要： linux内核获取 官网： https://www.kernel.org/ Linux操作系统的核心是模块化，可以使用lsmod命令查看内核模块，下面展示已载入系统的模块： [root@172.16.0.55: vendor/composer → test]$ lsmod Module Size U 阅读全文

摘要： Java中的字符串 在任何编程语言中，对字符串的操作无处不在，比如截取/分割字符串，对字符串加密校验等。在 Java 中字符串被作为String类型的对象处理。 String类位于 java.lang 包中。默认情况下，该包被自动导入所有的程序。 创建String对象的方法有下面几种： String 阅读全文

摘要： docker容器数据卷简介 docker在运行的时候我们可能会修改一些数据，比如在docker某个容器里修改了文件信息，或者新增了一些文件，如果不去docker commit去生成一个新的镜像，随着容器的关闭这些文件及修改的信息会消失。所以当我们希望在关闭容器的时候可以保留这些信息，以及容器之间可以 阅读全文

摘要： 垃圾回收机制简介 垃圾回收的全称是 Garbage Collection 通常被简称为GC。是对内存中堆区域进行清理的一种技术。 为什么需要垃圾回收机制 1、内存溢出。 2、程序效率降低。 如何知道一个对象是否可以被回收 1、 引用计数算法：判断对象的引用数量。 原理就是为每个对象创建一个引用计数， 阅读全文

摘要： Java除了使用关键字synchronized外，还可以使用ReentrantLock实现独占锁的功能。而且ReentrantLock相比synchronized而言功能更加丰富，使用起来更为灵活，也更适合复杂的并发场景。 ReentrantLock和synchronized对比 1. synchr 阅读全文