摘要:
web渗透测试简介 渗透测试没用具体的定义,通常是指通过模拟黑客恶意的攻击方法,来评估计算机网络系统安全的一种评估方法。常见的渗透测试有App渗透测试,内网渗透测试,而Web渗透测试只是针对Web应用的渗透测试。 常见Web安全漏洞 常见的web安全漏洞如下图所示 1.输入输出验证: 由于用户的输入 阅读全文
摘要:
自动化运维概念 1.传统运维:命令行,批量脚本(重复的命令用脚本操作)。 特点: 1.资源少,一个公司只有少量服务器。 2.业务结构简单。 3.运维工作简单,部署机器,配网络。 缺点: 1.效率低,每台机器都得登陆上去,做重复的事情。 2.不能跨平台,比如centos和ubanto,包管理工具不一样 阅读全文
摘要:
帮助命令 1.docker version : 显示 Docker 版本信息。 songguojundeMBP:local songguojun$ docker version Client: Docker Engine - Community Version: 19.03.1 API versio 阅读全文
摘要:
简介 WAL 的全称是 Write-Ahead Logging,中文称预写式日志,是一种数据安全写入机制。就是先写日志,然后在写入磁盘,这样保证数据的安全性。Mysql中的Redo Log就是采用WAL机制。 WAL作用 Mysql中如果为了保证数据的持久性,在每提交一个事务就将日志刷新到磁盘上,这 阅读全文
摘要:
Logstash简介 Logstash是一个基于Java开发的开源的日志收集管理工具,一般作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,可以同时从多个数据源提取(Extract)数据、处理转换(Transform)数据、最后把数据存放(Load)到你要存储的地方, 阅读全文
摘要:
linux内核获取 官网: https://www.kernel.org/ Linux操作系统的核心是模块化,可以使用lsmod命令查看内核模块,下面展示已载入系统的模块: [root@172.16.0.55: vendor/composer → test]$ lsmod Module Size U 阅读全文
摘要:
Java中的字符串 在任何编程语言中,对字符串的操作无处不在,比如截取/分割字符串,对字符串加密校验等。在 Java 中字符串被作为String类型的对象处理。 String类位于 java.lang 包中。默认情况下,该包被自动导入所有的程序。 创建String对象的方法有下面几种: String 阅读全文
摘要:
docker容器数据卷简介 docker在运行的时候我们可能会修改一些数据,比如在docker某个容器里修改了文件信息,或者新增了一些文件,如果不去docker commit去生成一个新的镜像,随着容器的关闭这些文件及修改的信息会消失。所以当我们希望在关闭容器的时候可以保留这些信息,以及容器之间可以 阅读全文
摘要:
垃圾回收机制简介 垃圾回收的全称是 Garbage Collection 通常被简称为GC。是对内存中堆区域进行清理的一种技术。 为什么需要垃圾回收机制 1、内存溢出。 2、程序效率降低。 如何知道一个对象是否可以被回收 1、 引用计数算法:判断对象的引用数量。 原理就是为每个对象创建一个引用计数, 阅读全文
摘要:
Java除了使用关键字synchronized外,还可以使用ReentrantLock实现独占锁的功能。而且ReentrantLock相比synchronized而言功能更加丰富,使用起来更为灵活,也更适合复杂的并发场景。 ReentrantLock和synchronized对比 1. synchr 阅读全文