Lyrebird API-Coverage 为客户端提供 API 维度测试覆盖评估方法
API-Coverage 是基于 Lyrebird 的插件,为客户端提供 API 维度测试覆盖评估方法。客户端的操作可以实时反应在前端页面上,主要有 API 覆盖率统计、不同优先级的覆盖率展示等。可以参考该数据,判断测试是否已覆盖目标功能。项目地址:https://github.com/meituan/lyrebird-api-coverageAPI 覆盖率的计算公式:覆盖率...
2024-01-10
mysql5.7以上版本配置my.ini的详细步骤
Windows 64 位 mysql 5.7以上版本包解压中没有data目录和my-default.ini和my.ini文件以及服务无法启动的解决办法以及修改初始密码的方法。mysql官网下载地址以5.7.20版本为例首先安装包解压后,没有网上教程里面提到的data文件夹和my-default.ini,如下图所示配置环境变量请参照网上教程,这个一般没有问题,...
2024-01-10
Centos7 安装达梦数据库的教程
1 准备工作安装好Linux操作系统这里选择的是Linux 7:[root@slave1 software]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core) 关闭防火墙 和 Selinux:[root@slave1 software]# systemctl stop firewalld[root@slave1 software]# systemctl disable firewalld[root@slave1 software]# v...
2024-01-10
Ubuntu上安装yaf扩展的方法
一、下载yaf扩展下载地址http://pecl.php.net/package/yaf选择你想要下载的包wget http://pecl.PHP.net/get/yaf-2.3.5.tgztar zxvf yaf-2.3.5.tgzcd yaf-2.3.5二、安装#whereis phpize/data/yaf-2.3.5# /usr/bin/phpize#whereis php-configphp-config: /usr/bin/php-config /usr/share/man/man1/php-c...
2024-01-10
vue项目接口域名动态获取操作
需求:接口域名是从外部 .json 文件里获取的。思路:在开始加载项目前 进行接口域名获取,然后重置 接口域名的配置项。实现:1、config/index.js 文件 进行基础配置import axios from 'axios'const config = { requestUrl: 'http://qiniu.eightyin.cn/path.json', //动态域名所在地址 baseUrl: { dev: '/api/', pro: 'http://xxx.com/' ...
2024-01-10
File的API和常用方法详解_动力节点Java学院整理
File 介绍File 是“文件”和“目录路径名”的抽象表示形式。File 直接继承于Object,实现了Serializable接口和Comparable接口。实现Serializable接口,意味着File对象支持序列化操作。而实现Comparable接口,意味着File对象之间可以比较大小;File能直接被存储在有序集合(如TreeSet、TreeMap中)。File 函数列表// 静态...
2024-01-10
Java实现常用加密算法――单向加密算法MD5和SHA
本文主要介绍了Java实现常用加密算法――单向加密算法MD5和SHA,具体如下:1、Java的安全体系架构1.1 Java的安全体系架构介绍Java中为安全框架提供类和接口。JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包),以及sun.securityAPI包(及其子包)中。设计用于帮助开发人员在程序...
2024-01-10
Java Web开发环境配置详解
这是进行Java Web开发必备的一个过程,仅供新手参考,高手可以忽略!先看看要安装的东西:jdk下载地址:http://www./softs/214120.htmleclipse下载:http://www./softs/143046.htmlMySQL下载:http://www./softs/40589.htmltomcat下载:http://www./softs/417569.html各位也可以去官网上下载,版本不一定非得都一样,如果找不着就goog...
2024-01-10
深入理解Java对象的序列化与反序列化的应用
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。 把Java对象转换为字节序列的过程称为对象的序列化。把字节序...
2024-01-10
MMcORE 针对东南亚的 APT 攻击
作者: Yenn_原文链接:Wei's Blog基本信息File NameFile SizeFile TypeMD576,800 Bytebbe4ae55f828e020c32e215f4d152cc3查壳无壳详细分析在运行后,动态行为中未发现任何异常,可能有对抗检测的操作拉进IDA,来到MAIN函数对抗检测先取得一次当前激活窗口名,每隔1000ms检测一次当前活动的窗口,然后比较...
2024-01-10
Apache Solr 组件安全概览
作者:Skay @ QAX CERT原文链接:https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ前言Apache Solr是一个开源搜索服务引擎,近年来产生过多个高危漏洞。本文从Solr核心概念、源码、近五年历史漏洞、攻击面概述、厂商防御绕过多个角度力求全面分析Apache Solr组件。一、组件概述1.关键词企业级全文检索服务器、基...
2024-01-10
Shiro 反序列化漏洞利用工具编写思路
作者:Veraxy@QAX CERT原文链接:https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOgApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成...
2024-01-10
逆向学习 fastjson 反序列化始末
作者:summersec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言 Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson...
2024-01-10
Struts2 S2-059 漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g一、前言2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。二、漏洞复现我这...
2024-01-10
mariadb (CVE--7221) 提权漏洞分析
作者:Evi1hui@QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/3PqYHGklnTb-5eWuNammWAMariaDB是MySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使...
2024-01-10
vim的airline必须要第三方插件激活?
如果我直接$ vim .virmc那么vim不会开启airline,但是如果激活NerdTree或者tagbar的话,airline可以重新出现,一旦关闭NerdTree或tagbar的话,airline又会重新消失? 从这张图片可以看出来,我使用了NerdTree,一旦我关闭了这NerdTree,aireline就会消失。请问可能的原因有哪些?ps: 运行环境是vim7.4+ubuntu+zsh...
2024-01-10
COM读取word文档
先声明,服务器是windows的,在我本地读取很正常,在服务器报错,提示的是这行报错信息如下:谁知道这是什么鬼啊回答:没用过 COM 但是提示 4323 行错误,仔细看看...
2024-01-10
请问ruby如何调用c++的动态库(.so)。
背景:1.c++有DEMO_Init()、time()、add()函数。2.而DEMO_Init()函数中又有小函数NET_DEV_Init(),小函数在.so中。3.需要用ruby调用DEMO_Init()、time()、add()函数。4.用的是swig工具。最后能成功调用time()、add()。问题:1.但是不能调用DEMO_Init(),会报错没有NET_DEV_Init()。但是NET_DEV_Init()在动态库.so文件中,我无法得知里面还...
2024-01-10
c++派生类析构函数为什么 自动调用基类构造函数
基类与派生类的析构函数不是继承关系,继承析构里也没声明调用,为什么会自动调用基类析构呢?回答:析构函数的主要作用,就是在该类实例对象不需要的时候,对这个对象进行一些清理作用(主要是内存的释放.)一个基类,它也是一个类,它也可以有对象, 所以基类的析构函数负责基类内部开辟的一些...
2024-01-10
C/C++ “流感传染”算法问题
还没有学过算法,感觉用的方法有些笨。刚学了函数就用上了。请大神看看有什么可以改进的地方吗,或者有哪些代码不太规范的地方?而且 vs2015 好像还不支持 变长数组,所以只能定义常量。有没有大神教一下怎么定义变长数组。以下是我的代码#include<iostream>#include <iomanip>using namespace std;const in...
2024-01-10
