漏洞治理(漏洞情报)调研报告 编程技术

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
阅读全文
前端上线流程优化 Java

前端上线流程优化

背景:在很长的一段时间里,前端的上线都很慢,而且上线不稳定,部署多台服务器,必须全部都部署完毕才能正常使用,否则,根据权重的不同,会出现偶尔能用,偶尔不能用的情况,如果线上服务器网络不好,部署可能会失败,回滚次数很多 需求:提高上线速度,消除外网不稳定,消除多台没有同时build完的不稳定因素 oldPublish:git tag --> 邮件系统 --> 点击邮件链接进入发布...
阅读全文
PHP JAVA C上传文件如何准确判断文件类型-mime知识普及 Java

PHP JAVA C上传文件如何准确判断文件类型-mime知识普及

MIME的英文全称是”Multipurpose Internet Mail Extensions” 多功能Internet 邮件扩充服务,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉 浏览器,而通知手段就是说明该多媒体数据的 MIME 类型,从而让浏览器知道接收到的信息哪些是MP3文件,哪些是Shockw...
阅读全文
轻松搞定 SpringBoot 的邮件服务 Spring

轻松搞定 SpringBoot 的邮件服务

作者 | BoCong-Deng 来源 | CSDN博客 出品 | CSDN(ID:CSDNnews) 写在前面 我们都知道,如果系统出现预警,或者有一些监控需求,我们可以通过发送短信或者邮件来进行通知,本篇文章呢,我就打算来讲解一下SpringBoot的邮件服务。 我们都知道发送邮件应该是网站的必备功能之一,什么注册验证,忘记密码或者是给用户发送营销信息...
阅读全文
互联网大佬的而立往事:马云卖袜子、马化腾拿不出1000块钱…… 创业故事

互联网大佬的而立往事:马云卖袜子、马化腾拿不出1000块钱……

“第一批90后就要30岁了”,这一话题曾在2019年末登上微博热搜,可见网友对“桀骜不驯的90后”即将迈入而立之年有诸多感慨。随着2020年新春过去,第一批90后已然迈进了30岁关口。 在中国,30岁往往被赋予了太多含义。三十而立,大意是说人到了30岁就有能力独当一面,人生目标坚定、并且能够坦然应对困难。 但是,每个人在30岁时都能&...
阅读全文
用于软件架构的 C4 模型 编程技术

用于软件架构的 C4 模型

作者 | Simon Brown 译者 | 无 明 软件架构图可能是一个非常有用的沟通工具,但很多团队减少了图表的创建,即使有创建图表,也往往模糊不清。本文作者依据自己多年的软件开发和与团队合作的经验,提出了 C4 模型。C4 模型是由一系列分层的软件架构图组成,这些架构图用于描述上下文、容器、组件和代码。C4 模型的层次结构提供了不同的抽象级别,每种抽象级别都与不同的受众有关。同时,C4...
阅读全文
0到千万DAU,微淘技术架构演进之路 软件架构

0到千万DAU,微淘技术架构演进之路

点击上方“ 开发者技术前线 ”,选择“星标” 13:21 在看 真爱 作者|金争争(大鹏) 出品|阿里巴巴新零售淘系技术部 导读:大家经常看到手淘里面的第二个TAB 就是微淘了!目前有几千万 DAU,几百亿关注关系,每天几十万的商家生产内容,对系统的挑战较大。产品形态上目前以关注 feeds 流为主,是商家非常重要的获取流量阵地(自运营阵地),...
阅读全文
手把手教你如何在window下将jenkins+allure集成生成的测试报告通过jenkins配置邮箱自动发送-04(非... 编程技术

手把手教你如何在window下将jenkins+allure集成生成的测试报告通过jenkins配置邮箱自动发送-04(非...

简介 上一篇生成测试报告,小伙伴们和童鞋们就又问道,测试报告已经生成了,怎么发送给相关的负责人了?小伙伴们和童鞋们不要着急,听宏哥慢慢给你道来,心急吃不了热豆腐哈。今天这篇文章宏哥就给小伙伴和童鞋们来答疑解惑了,当然了方式方法多种多样的,你可以通过邮件、QQ、微信将测试报告附件手动写邮件发送给相关负责人。这里宏哥讲解如何将测试报告自动发送给相关的负责人。 安装插件 1、安装插件...
阅读全文
网站渗透测试详细检测方法 编程技术

网站渗透测试详细检测方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用...
阅读全文
Loading...