06 2019 档案

nmon2influxdb+grafana:服务监控可视化部署
摘要:、介绍下基于Nmon二次开发的监控插件——nmon2influxdb+grafana,实现服务端监控实时可视化的内容。。。 一、下载安装 Github地址:https://github.com/adejoux/nmon2influxdb 入门文档:http://nmon2influxdb.org/ 阅读全文

posted @ 2019-06-28 17:26 uestc2007 阅读(441) 评论(0) 推荐(0) 编辑

python XlsxWriter模块创建aexcel表格
摘要:https://blog.csdn.net/qq_41030861/article/details/82148777 安装使用pip install XlsxWriter来安装,Xlsxwriter用来创建excel表格,功能很强大,下面具体介绍: 1.简单使用excel的实例: #coding:u 阅读全文

posted @ 2019-06-14 17:07 uestc2007 阅读(879) 评论(0) 推荐(0) 编辑

ClickHouse常用命令(二)
摘要:一、先来说一下,ClickHouse为啥快 MySQL单条SQL是单线程的,只能跑满一个core,ClickHouse相反,有多少CPU,吃多少资源,所以飞快; ClickHouse不支持事务,不存在隔离级别。这里要额外说一下,有人觉得,你一个数据库都不支持事务,不支持ACID还玩个毛。ClickH 阅读全文

posted @ 2019-06-14 13:52 uestc2007 阅读(4686) 评论(1) 推荐(0) 编辑

安装ipython和jupyter
摘要:本节内容; 安装ipython 安装jupyter Pycharm介绍 Python软件包管理 Python软件包管理 一、安装ipython 1. python的交互式环境 2. 安装ipython 可以使用pip命令安装。如果你是用pyenv安装的python的话,pip命令已经有了。 当需要安 阅读全文

posted @ 2019-06-13 20:25 uestc2007 阅读(427) 评论(0) 推荐(0) 编辑

python 虚拟环境 pyenv
摘要:一、pyenv简介 pyenv 主要用来管理 Python 的版本,比如一个项目需要 Python 2.x ,一个项目需要 Python 3.x 。 pyenv 通过系统修改环境变量来实现 Python 不同版本的切换。 pyenv 它并没有使用将不同的 PATH植入不同的shell这种高耦合的工作 阅读全文

posted @ 2019-06-13 19:43 uestc2007 阅读(823) 评论(0) 推荐(0) 编辑

ClickHouse函数整理
摘要:https://blog.csdn.net/u012111465/article/details/85250030 https://www.jianshu.com/p/ce49bc69c0f3 阅读全文

posted @ 2019-06-12 19:40 uestc2007 阅读(883) 评论(0) 推荐(0) 编辑

(十)HTTP.sys远程代码执行
摘要:01 漏洞描述 上篇文章介绍了Host头攻击,今天我们讲一讲HTTP.sys远程代码执行漏洞。 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是 阅读全文

posted @ 2019-06-12 16:11 uestc2007 阅读(3122) 评论(0) 推荐(0) 编辑

(九)不安全的HTTP方法
摘要:01 漏洞描述 《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中,HTTP定义了一组被称为安全方法的方法:GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产生动作的方法就会被认为是不安全的HTTP方法。 阅读全文

posted @ 2019-06-12 15:58 uestc2007 阅读(1241) 评论(0) 推荐(0) 编辑

(八)用户枚举
摘要:01 漏洞描述 由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 02 漏洞检测 用户枚举漏洞的检测比较简单,只需用不同的账户去登录,查看服务器响应是否有差异即可(查看页面、 阅读全文

posted @ 2019-06-12 15:20 uestc2007 阅读(1314) 评论(0) 推荐(0) 编辑

(六)跨站请求伪造(CSRF)
摘要:一、定义&原理 1、HTTP HTTP协议是(Hyper Text Transfer Protocol)超文本传输协议的缩写 主要用于Web端的内容获取,也就是访问Web页面所使用的协议,HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户 HTTP是一种无状态协议,即服务器不会保留与客 阅读全文

posted @ 2019-06-12 14:30 uestc2007 阅读(587) 评论(0) 推荐(0) 编辑

(五)跨站脚本攻击(xss)
摘要:一、 定义和原理 当应用程序没有验证输入数据并产生输出时浏览器将用户输入的内容,当做脚本执行,执行了 恶意的功能, 这种针对用户浏览器的攻击即跨站脚本攻击。这个时候就会产生XSS漏洞。 “一切输入都是不安全的”,Web应用的漏洞几乎都是由一个原因造成:不能在使用前正确验证输入的数据。 XSS便是其中 阅读全文

posted @ 2019-06-12 13:58 uestc2007 阅读(435) 评论(0) 推荐(0) 编辑

接口测试思路
摘要:在日常工作中,常见的接口测试主要包括:Web接口测试,应用程序接口(API, application programming interface)测试和数据库测试。 前言: 在做接口测试用例之前,首先要做接口分析。主要需明确以下内容: 1)收否有接口文档?接口文档内容有哪些? 2)明确接口测试流程。 阅读全文

posted @ 2019-06-12 10:50 uestc2007 阅读(1592) 评论(0) 推荐(1) 编辑

https://www.cnblogs.com/mrchige/p/6409444.html
摘要:https://www.cnblogs.com/mrchige/p/6409444.html http://c.biancheng.net/view/2172.html https://www.cnblogs.com/yibeimingyue/category/1251958.html 阅读全文

posted @ 2019-06-06 17:13 uestc2007 阅读(148) 评论(0) 推荐(0) 编辑

JDBC连接泄露问题的排查过程总结
摘要:当前使用的Spring JDBC版本是5.0.0.RC1,HikariCP版本是3.1.0。 今天测试同学反馈在前端页面点击次数多了,就报500错误,数据显示不出来。于是我在后台服务日志中观察发现HikariCP连接池报如下的错误: getDataByWorkSheetId method Excep 阅读全文

posted @ 2019-06-06 14:39 uestc2007 阅读(1551) 评论(0) 推荐(0) 编辑

python json unicode utf-8处理总结
摘要:1.直接输出字典中文 在python中经常遇见直接print dict(字典),或者dict转json,但是没有给特定的参数,然后打印json字符串,输出的中文就成了unicode码的情况,如下: d = {'name': '张三', 'age': '1'} print d jd = json.du 阅读全文

posted @ 2019-06-06 11:28 uestc2007 阅读(2616) 评论(0) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示