自从我们团队在去年12月发布 Cloud Toolkit(一款让开发部署效率提速 8 倍的 IDE 插件)以来,已帮助数以万计的开发者们提高了云上的部署效率,期间,开发者们不仅积极地向 Cloud Toolkit 团队提出需求及优化建议,而且还热心地帮助别人进行答疑解惑. 为了感谢所有为 Cloud Toolkit 发展做出贡献的开发者,我们团队重磅推出 「创造 Cloud Toolkit」奖励机制,跟随插件的更新迭代,长期有效.我们将记录您对插件付出的每一份贡献,寻找 Cloud Toolki…

如何像参与开源那样,去参与一款 IDE 插件的设计? 作为一款 IDE 插件的使用者,我是否能决定下一个版本的功能? 自从产品经理银时小伙和他的开发小哥们在去年12月发布 Cloud Toolkit(一款 IDE 插件)以来,已帮助数以万计的开发者们提高了业务的部署效率.期间,开发者们不仅是 Cloud Toolkit 的使用者,同时也作为设计者参与了插件的更新迭代. 本文来自开发者徐靖峰,分享了他和 Cloud Toolkit 的故事 遇见 Cloud Toolkit 在与中间件小姐姐的一次聊…

由于我们经常发布项目到测试服,在测试服上调试一些本地无法调试的东西,所以出现了各种打包,然后上传.启动,时间都耗费在这无聊的事情上面了,偶然在网上看到IntelliJ IDEA有 Cloud Toolkit 这个插件,安装了一下,打包.上传.启动一条龙搞定,下面介绍一下使用Cloud Toolkit部署SpringBoot项目到服务器. 准备工作 在 IntelliJ IDEA 中安装和配置 Cloud Toolkit 前,需要完成以下准备工作: 下载并安装 JDK 1.8 或更高版本. 下载并…

在 IntelliJ IDEA 中安装和配置 Cloud Toolkit 在 IntelliJ IDEA 中安装和配置 Cloud Toolkit 后,您可以将本地应用快速部署到阿里云 ECS.EDAS.容器服务 Kubernetes 版和任意服务器中去,还可以通过 Cloud Toolkit 方便地使用 Arthas 诊断.文件或文件夹上传和内置 Terminal 等功能.   准备工作 在 IntelliJ IDEA 中安装和配置 Cloud Toolkit 前,需要完成以下准备工作: 下载…

写在前面:这是我的第一篇自我介绍式文章,是对易建科技我所在云服务事业群的云平台产品和业务的总结和介绍.本文始发于 Linux宝库 公众号,这是原文链接.感谢公众号主人陈绪总,感谢公众号的编辑们!感谢易建云团队的辛苦工作,也祝贺你们取得的成果! 『Hi,幸会!您听说过易建科技eKing Cloud吗?哦,听说过一些是吧,但还是不太了解.没关系,今天我跟您好好聊聊我们易建科技eKing Cloud.』 易建科技是谁? 易建科技是“海南易建科技股份有限公司”的简称,是世界500强“海航集团”旗下的数字…

『编程题全队』Alpha 阶段冲刺博客Day1 一.Alpha 阶段全组总任务 二.各个成员在 Alpha 阶段认领的任务 三.明日各个成员的任务安排 孙志威:实现基本的网络连接, 完成燃尽图模块 孙慧君:实现看板窗口,绘制团队logo 王威:通信规范的确立,编写简单的测试客户端与服务器进行测试 倪兢飞:数据库创建与连接,用户注册与登录验证与数据库交互实现 黄华林:数据库连接测试,通信规范的审核,整合立会内容,撰写冲刺博客 连燕波:整合市场需求调查结果,分析需求测试,制定测试计划. 四.整个项目…

DEMO : 滚动加载示例 关于如何实现『加载更多』功能,网上有插件可用,例如比较著名的使用iscroll.js实现的上拉加载更多.下拉刷新功能. 但实际用起来却是很麻烦.由于是第三方插件,要按照对方定义的方法使用,用起来总感觉很不顺心.再加上iscroll.js本身并没有集成加载更多的功能,需要进行自行扩展.想继续使用iscroll.js实现加载更多功能的,上面给的链接可以看看. h5项目里需要实现简单的分页功能,由于是移动端,考虑用『加载更多』会更好,而不是PC端的翻页. 基于按钮实现加载更…

代码: using System; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace DemoWebControl { /// <summary> /// 自己的Asp.Net服务器组件 一个DIV控件:拖拽控件之后,自动输出 需要的 Js到界面 /// </summary> public class DemoJsCtrl : WebControl { protecte…

2018-2019-2 20165221『网络对抗技术』Exp4:恶意代码分析 实验要求: 是监控你自己系统的运行状态,看有没有可疑的程序在运行. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实验内容: 系统运行监控 使用如计划任务,每隔一分钟记录自…

代码: using System; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace DemoWebControl { /// <summary> /// 自己的Asp.Net服务器组件 Image:输出内嵌的在程序集中的 图片资源 /// </summary> public class DemoImage : WebControl { protected bool I…

代码: using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace DemoWebControl { /// <summary> /// 自己的第一个服务器组件 简单的TextBox:直接拼接HTML输出(一种捷径写法,运行速度相对也快) /// </summary> public class DemoTextBox : WebControl { protected bool I…

在写<Asp.Net 服务器组件系列文档>之前,笔者不才,揣测微软战略用意: 微软利益诉求莫过于 微软产品和技术的市场份额: 因此,微软战略之一莫过于将 所有开发人员 团聚在 微软周围,以推动微软技术更新,微软系统的推广: 因此,就有了 简化编程(比如 C#的诞生),网罗开发人员(跨语言的.Net平台)等相关举动: 而 微软的“所见即所得”(VS开发工具中 WinForm,Asp.Net,Silverlight 等 都支持这里理念)编程理念,则将开发人员的门槛降低了不少: 简而言之:微软的技术…

一般做法 一键部署工具   前些天在完成一个项目时候需要将springboot项目部署到服务器上, 以下是两种做法 前面介绍的是一般做法: 后面将介绍省去这些步骤的一键部署工具Cloud Toolkit,若已了解可跳至后文 打成jar包直接上传到服务器的任意位置,用java-jar运行即可,或者是打成war包上传到服务器的tomcat下的webapps目录下,运行tomcat即可. springboot打包成jar以下几步: ①确保pom.xml里面packaging标签下面是jar pom.x…

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的…

2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF:meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 任务四:使用MSF:meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试…

2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践 一 免杀原理与实践说明 (一).实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧:(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) (二).基础问题回答 问:杀软是如何检测出恶意代码的? 基于特…

20165308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分. 实践内容 目录 主动攻击:ms0…

2017-2018-2 『网络对抗技术』Exp2:后门原理与实践 --------CONTENTS-------- 1. 后门原理与实践实验说明 2. 常用后门工具 NC或netcat Win获得Linux Shell Linux获得Win Shell 3. Meterpreter 4. 实验中遇到的问题及思考 Metasploit如何生成各种类型的后门? 5. 实验总结及体会 附:参考资料 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,c…

2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.WebShell的特点 二.渗透工具简介 1.中国菜刀 2.御剑后台扫描工具 三.web应用程序配置 四.练习:利用DVWA文件上传漏洞获取WebShell权限 五.中国菜刀原理剖析 1.目录显示 2.文件上传 3.虚拟终端 六.浅析如何绕过WAF 写在最后:WebShell实践总结及本学期学习感想 附…

2017-2018-2 『网络对抗技术』Exp9:Web安全基础 --------CONTENTS-------- 一.基础问题回答 1.SQL注入攻击原理,如何防御? 2.XSS攻击的原理,如何防御? 3.CSRF攻击原理,如何防御? 二.实践过程记录 1.General ①Http Basics 2.Code Quality ①Discover Clues in the HTML 3.Cross-Site Scripting(XSS) ①Phishing with XSS ②Stored X…

2017-2018-2 『网络对抗技术』Exp8:Web基础 --------CONTENTS-------- 一.原理与实践说明 1.实践具体要求 2.基础问题回答 二.实践过程记录 1.Web前端:HTML 2.Web前端:javascipt 3.Web后端:MySQL基础 4.Web后端:编写PHP网页 5.最简单的SQL注入,XSS攻击测试 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践具体要求 (1)Web前端HTML(0.5分) 能正常安装.启停Apache.理解HT…

2017-2018-2 『网络对抗技术』Exp7:网络欺诈防范 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.…

2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击--MS08-067安全漏洞 2.浏览器渗透攻击--MS11-050 3.针对Office软件的渗透攻击--MS10-087 4.针对Adobe Reader软件的渗透攻击--adobe_toolbutton 5.快捷方式图标漏洞--MS10-046 6.M…

2017-2018-2 20155303『网络对抗技术』Exp4:恶意代码分析 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用Process Monitor分析恶意软件 5.使用Process Explorer分析恶意软件 6.使用PEiD分析恶意软件 7.使用systracer分析恶…

2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践 --------CONTENTS-------- 1. 免杀原理与实践说明 实验说明 基础问题回答 2. 使用msf编码器生成后门程序及检测 3. 使用veil-evasion生成后门程序及检测 4. 使用shellcode生成后门程序并检测 5. 实验中遇到的问题及思考 尝试点其他有趣的?--自解压捆绑木马 同样的病毒,不同的杀软杀出来不一样的结果? 6. 实验总结及体会 附:参考资料 1. 免杀原理与实践说明…

2017-2018-2 『网络对抗技术』Exp1:PC平台逆向破解 --------CONTENTS-------- 1. 逆向及Bof基础实践说明 2. 直接修改程序机器指令,改变程序执行流程 3. 通过构造输入参数,造成BOF攻击,改变程序执行流 4. 注入Shellcode并执行 5. 实验中遇到的问题及思考 ELF文件具有什么样的格式? 如何编写Linux shellcode? 附:参考资料 1. 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可…

最近看到阿里云发布了一款名为 Alibaba Cloud Toolkit 的插件,可以帮助开发者高效开发并部署适合在云端运行的应用,瞬间击中了我的小心脏,这个对于个人开发者来说超级棒啊,终于不需要再手动 scp/ftp 上传应用到服务器了,连启动的命令都是可以自行编写的,棒棒! PS:个人开发者项目不多也不大,如果使用jenkins等工具会比较麻烦,不如直接用手扔来得直接. 什么是 Alibaba Cloud Toolkit Alibaba Cloud Toolkit (后文简称 Cloud T…

20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分) 3.基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 答:dnsspoof启用DNS欺骗,如果dnsspoof嗅探到局域网内有DNS请求…

20155308『网络对抗技术』Exp5 MSF基础应用 一.原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分. 基础问题回答 用自己的话解释什么…

2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统.应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码. encode:指编码,对我们的程序或代码进行伪装. 实验内容 一个主动攻击实践,如ms08_067 1.启用msf终端msfconsole 2.然后使用search命令搜索该漏洞对应的模块:search ms08_06…