接下去所有的安全测试都是本人学习安全测试的过程,随笔中会截取云课堂视频中的图片(比较生动和形象,便于理解),主要目的是方便自己以后复习和巩固! 1.Web发展阶段概述: 2.web安全我能提发展形势: 3.Web工作流程: 4.浏览器工作: 浏览器(通过域名访问)->DNS服务器(将域名解析为IP地址)->WEB服务器(http协议访问,然后返回HTTP响应) 5.URL的详细格式: 6.HTTP协议内容简介: 6_1.HTTP请求报文简介: 6_2.HTTP请求方式: 6_3.了解返回报文中…

字符编码知识简介和iconv函数的简单使用 字符编码知识简介 我们知道,在计算机的世界其实只有0和1.期初计算机主要用于科学计算,而我们知道一个数,除了用我们常用对10进制表示,也可以用2进制表示,所以只有0和1就可以进行科学计算,但是为了便于计算,大神们还是向计算机中引入的编码,比如通常我们用补码表示一个负数.所以编码这个东西,是从一开始就伴随着计算机的.到现在,我们的生活已经完全离不开计算机了,计算机也不仅仅用于科学计算了,更多地应用系信息处理.那计算机怎样表示与我们生活息息相关的事物呢,一…

CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图.. 不足之处,欢迎补充…

一.传统架构演进到分布式架构 简介:讲解单机应用和分布式应用架构演进基础知识 (画图) 高可用 LVS+keepalive 1.单体应用:开发速度慢.启动时间长.依赖庞大.等等 2.微服务:易开发.理解和维护.独立的部署和启动等等 不足:分布式系统(分布式事务问题).需要管理多个服务(服务治理) 二.微服务基础知识简介 微服务核心知识 :网关.服务发现注册.配置中心.链路追踪.负载均衡器.熔断 1.网关:路由转发 + 过滤器 /api/v1/pruduct/       商品服务 /api/v1…

前言 前一段时间,在公司进行了分析 GIS 基础信息的介绍.之所以会有这个介绍以及为什么是我?这个个中缘由说下. 公司不是一个GIS方面的公司,但是由于业务的需要,经常需要用到地图(要和地图打交道),但是GIS知识匮乏.我呢是公司里专业和GIS相关的,就由我来介绍下GIS. 这里知识简单的介绍,如有问题请指出,以便交流学习.下面就把简介内容介绍下. 提纲 1.  GIS 概念 2.  GIS 空间数据 3.  GIS 中的坐标系 4.  GIS 服务介绍 5.  GIS 厂商介绍(重点ArcGI…

转自: https://www.cnblogs.com/Wolfmanlq/p/8012847.html 作者:Ken Wang 出处:http://www.cnblogs.com/Wolfmanlq/ 前端测试框架Jest系列教程 -- 简介   系列教程:   1. 前端测试框架Jest系列教程 -- Matchers(匹配器)   2.前端测试框架Jest系列教程 -- Asynchronous(测试异步代码)   3.前端测试框架Jest系列教程 -- Mock Functions(模拟…

一  PON基础知识 1.1 PON技术概念 PON(Passive Optical Network)即无源光网络,一种基于点到多点(P2MP)拓朴的技术.“无源”指ODN(光分配网络)不含有任何电子器件及电子电源,ODN全部由光分路器Splitter等无源器件组成,不需要贵重的有源电子设备. 目前的PON技术分为以下几种: APON:ATM PON,基于ATM的无源光接入技术.上世纪90年代中期由ITU和FSAN提出并标准化,由于容易被用户认为只能提供ATM业务,2001年被改称BPON.遵循…

前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收.这种方案在以前有着低成本.高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视. 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限. 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全.之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案. SecOC简介…

dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试.dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件. dnsperf的地址:https://github.com/cobblau/dnsperf 参数详解 Dnsperf 支持下面的这些命令行参数: -s     用来指定DNS服务器的IP地址,默认值是127.0.0.1-p     用来指定DNS服务器的端口,默认值是53-d     用来指定DNS消息的…

很多不错的网页: 1.http://alanse7en.github.io/caffedai-ma-jie-xi-1/ 主要介绍基本caffe知识 interace 接口 API中的‘I’ Caffe代码结构包含四个大类:Solver:实现了优化函数封装,其中有个protected 成员 shared_ptr<Net> net_;这个成员是一个指向Net类型的只能指针,Solver通过这个指针来和网络Net来交互并完成模型的优化.不同子类分别实现了不同的优化方法:SGDSolver Neste…

1.文档.集合和数据库 a).文档:因为MongoDB是面向文档的数据库,那么可想而知文档是它的基本单元,相当于关系型数据库中的行! Ⅰ.它是由键值对组成的一个有序集:注:键不能为空且是字符串类型的. Ⅱ.它不仅区分大小写,而且还区分数据类型: Ⅲ..和$符号具有特殊意义,需要在特定环境中使用: b).集合:同样的,多个文档汇聚在一起就是一个集合,但是这些文档可以是不同的结构模式,组合在一起就相当于关系型数据库中的表! Ⅰ.同样命名不能为空,不能以system开头,且不能使用保留字符$: Ⅱ.动…

一.PCB板表面处理:  抗氧化,喷锡,无铅喷锡,沉金,沉锡,沉银,镀硬金,全板镀金,金手指,镍钯金 OSP: 成本较底,可焊性好,存储条件苛刻,时间短,环保工艺.焊接好 .平整 . 喷锡:喷锡板一般为多层(4-46层)高精密度PCB样板,已被国内多家大型通讯.计算机.医疗设备及航空航天企业和研究单位都可以用到 金手指(connecting finger)是内存条上与内存插槽之间的连接部件,所有的信号都是通过金手指进行传送的.金手指由众多金黄色的导电触片组成,因其表面镀金而且导电触片排列如手指状…

一.客户端兼容性 1.浏览器的兼容性测试 a.内核角度 Tridnt内核:代表作IE.腾讯.遨游.世界之窗等 Gecko内核:代表作Firefox webkit内核:代表作Safari.Chrome Presto内核:代表作Opera Presto是由Opera Software开发的浏览器排版引擎,它是世界上最快的渲染速度引擎,在13年后,Opera宣布加入谷歌阵营,启用了. Blink内核:由Google和OpearSoftware开发的浏览器排版引擎,2013年4月发布.现在Chrome内…

Apache安装包中自带的压力测试工具 Apache Benchmark(简称ab) 简单易用,这里就采用 ab作为压力测试工具了. 1.独立安装 通过 yum-utils中的yumdownload 工具下载安装包解开后就能得到独立的 ab可执行文件了. yum install yum-utils.noarch          yumdownloader httpd-tools.x86_64 rpm2cpio httpd-*.rpm | cpio -idmv 2.参数详解 摘自: http:/…

1.python自动化的一些测试框架 1).unitest(也称为PyUnit)  地址:https://docs.python.org/2/library/unittest.html 2).Nose 地址:http://nose.readthedocs.io/en/latest/ 3).Pytest https://docs.pytest.org/en/latest/ 2.介绍一下这几个框架的内容: 1).Pyunit:使我们具备创建测试用例,测试套件,测试夹具的能力. 2).Nose:此框架…

Guide指南 18章应用测试指南(简单学习了一下.) (中文版--主要是为了先理解,之前看过英文版受语言影响,怕理解有偏差.) Minitest::Test是ActiveSupport::TestCase的超类,Rails使用的默认测试库. require ‘test_helper’  加载这个文件,这个文件有测试配置 test方法(类宏):接收一个名称和一个块.   test "the truth" do     assert true #=> 这是断言assertion:…

转载自: https://www.cnblogs.com/clarke157/p/6383024.html 一.ETL测试的重要性: ETL(Extract-Transform-Load的缩写,即数据抽取.转换.装载的过程)作为BI/DW(Business Intelligence)的核心和灵魂,能够按照统一的规则集成并提高数据的价值,是负责完成数据从数据源向目标数据仓库转化的过程,是实施数据仓库的重要步骤.如果说数据仓库的模型设计是一座大厦的设计蓝图,数据是砖瓦的话,那么ETL就是建设大厦的过…

基础知识: vue的生命周期: beforeCreate/created.beforeMount/mounted.beforeUpdate/updated.beforeDestory/destoryed vue常用指令: v-for.v-bind(缩写形式:prop).v-on(缩写形式@click=’sss').v-if/v-else/v-else-if.v-model.v-once.v-html.v-show... vue自定义组件:Vue.component(‘componentName'…

1.测试web端会看请求.数据.定位问题 在浏览器中按F12按钮,然后继续操作 一个操作有时请求很多个接口,点击“preview”,查看返回的数据 ==========================================================…

看完了sparse coding,开始看ICA模型,本来ng的教程上面就只有一个简短的介绍,怎奈自己有强迫症,爱钻牛角尖,于是乎就搜索了一些ICA的介绍文章(都是从百度文库中搜来的),看完之后感觉这个略懂一二,遂写文以记之,一为加深印象,二为分享交流. 一:引言 ICA  IndependentComponent Analysis 又名独立分量分析. ICA是20世纪90年代发展起来的一种新的信号处理技术,它是从多维统计数据中找出隐含因子或分量的方法.从线性变换和线性空间角度,源信号为相互独立的…

app测试点:功能测试,安全测试,用户体验测试,交叉事件测试,兼容性测试,性能测试,安装/升级/卸载 ,UI测试 命令操作: adb connect 名 adb devices adb  install (.apk) adb  uninstall  包名 查看包名,获取操作的实时日志: adb logcat -v time |find str START 上传和下载 adb push 本地路径 目标路径 adb pull   目标路径  本地路径 monkey对APP进行测试并生成相关日志: 先…

一. HTML语言 HTML 指的是超文本标记语言 (Hyper Text Markup Language),它不是一种编程语言,而是一种使用一套标记标签(markup tag)来标记元素作用的标记语言,标记语言使用标记标签来描述网页的内容.标记标签不会出现在页面中,只有标签中的内容才会显示在页面上. 二. HTML标签和HTML元素 HTML 标记标签通常被称为 HTML 标签 (HTML tag),是由一对尖括号括起来的关键词,称为标签名,如 <html>.<a>.<h1…

参考: http://www.cnblogs.com/shangdahao/archive/2011/11/05/2233587.html 3D变换:模型,视图,投影与Viewport: http://www.cnblogs.com/kesalin/archive/2012/12/06/3D_math.html…

PS:这些资料都是以前整理的,有些有可能是在网上copy别人的,但是时间长了,记不得出处了,sorry! 在MySQL Cluster环境的配置文件config.ini里面,每一类节点都有两个(或以上)的相应配置项组,每一类节点的配置项都主要由两部分组成,一部分是 同类所有节点相同的配置项组,在[NDB_MGM DEFAULT].[NDBD DEFAULT]和[MySQLD DEFAULT]这三个配置组里面,而且每一个配置组只出现一次:而另外一部分则是针对每一个节点独有配置内容的配置项组 [ND…

1. 蓝牙概述   无线局域网的通信 适用范围:10米到100米(根据发射功率的class不同有所差别,典型的class2为10m,而class1为100m,class3为1m) 应用:   局域网络中各类数据及语音设备,如PC.拨号网络.笔记本电脑.打印机.传真机.数码相机.移动电话和高品质耳机等,使用无线的方式将它们连成一个微微网(Piconet). 2. 协议体系结构   整个协议体系结构分三大部分:底层硬件模块.中间协议层和高层应用. 2.1 底层硬件(这些一般集成到BT HW Modu…

HTTP协议是指超文本传输协议,位于应用层,HTTP规定数据格式,然后用tcp进行传输. 请求响应模式:简单理解为客户端对服务器发起请求,服务器响应客户端. 主要特点 无连接:无连接的含义是限制每次连接只处理一个请求.服务器处理完客户的请求,并收到客户的应答后,即断开连接.采用这种方式可以节省传输时间. 无状态:HTTP协议是无状态协议.无状态是指协议对于事务处理没有记忆能力.缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大.另一方面,在服务器不需要先…

1.PL/SQL代码块 PL/SQL 代码块是指令的集合,支持所有的DML,NDS,DBMS_SQL,DDL. :DML 是数据操纵语言(Data Manipulation Language)包括,Insert ,update,delete : DDL是数据定义语言(Data Definition Language ),包括,Alter,create,drop,truncate,Grant,revoke : NDS本地动态SQL(Native Dynamic SQL) 2.PL/SQL代码块结构…

非关系型数据库,存储的数据类型:字符串(STRING).列表(LIST).集合(SET).散列表(HASH).有序集合(ZSET) 持久化:时间点转储(point-in-time-dump)(快照).只追加(append-only)文件(AOF) 主从复制特性:主服务器连接若干从服务器,主服务器会将数据库的初始副本发送给从服务器,每次主服务器写操作都会发送给从服务器执行,每次读数据库都会向从数据库发送读取请求,从而避免对主服务器的集中式访问.…

USB接口分为USB A型.USB B型.USBmini型.USBmicro型.USB3.0其中每种都有相应的插座和插头. 图1 图2 上图是USBA型接口,图1为插座,图2为插头.插座指向下行方向,插头指向上行方向. USB中一般常用有4根线,两边两根线一般为VBUS(5V的接入或接出线,对应上图中的1引脚)和GND(对应上图中的4引脚).中间两根为D+(对应上图中的3引脚),D-(对应上图中的2引脚),还有外加一个屏蔽层. 图3 图4 USB B型所对应的各信号和USB A型一致.在各种开发…

http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html…