Dirsearch是一个 python 开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。 安装 git clone https://github.com/maurosoria/dirsearch.git --depth 1 快速开始 python3 dirsearch.py -u
Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。Nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch,
Service Mesh 作为下一代微服务技术的代名词,初出茅庐却深得人心一鸣惊人,在国内外大厂中广泛实践。这里聊一聊微服务和 Service Mesh 的关联与区别,有了微服务为什么还需要服务网格。 应用架构的演变 单体架构 -> SOA 架构 -> 微服务架构 -> Service Mesh。
国庆前我们遇到了阿里的 AccessKey 疑似泄露,在盘点所有泄露可能性时发现我们在 Nacos 的使用上存在诸多安全漏洞。我们在第一个时刻更换了泄露的 AccessKey,并对认知范围内的 Nacos 风险进行了填补。后来在查阅资料的过程中,发现关于如何更加安全的使用 Nacos, 官方的公众号
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。数据库向下调用底层硬件资源,向上支撑应用业务,是三大基础软件之一(中间件、数据库、操作系统),更是计算机功能实现的重要基础。 中国国产数据库占全球市场和国内市场份额都很低。 根据 Gartner 数据,2021 年全球数据库市场规
随着 2021 年 11 月《个人信息保护法》的正式实施及我们系统用户体量达到 2000 万,公司业务的特殊性今年我被各地 GA 约谈的次数又有增多,除了常规的第三方测评,我们在数据安全的探索也没有止步。在技术层面上我们上线了边缘特征值提取系统解决人脸照片的传输与存储问题,利用证书锁定解决 APP
今年开始我们没有再找第三方做安全漏洞扫描和合规测评。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带漏洞运行的 App 将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。 在字节跳动,面对数量众多的 Ap
我们在使用 PageHelper 进行大表关联查询分页列表时,经常出现查询分页数据并未执行很久,但自动 count 开销非常大。这是因为 PageHelper 的分页拦截器在计算总记录数时,是在原语句上嵌套一层,比如: SELECT count(1) FROM (主SQL) 这个主 SQL 是没有
年初,覃伟中市长主持召开市智慧城市和数字政府建设领导小组 2022 年第一次会议,会议多次提到BIM/CIM工作的推进。 2022 年 2 月,覃伟中市长率队赴深智城集团调研,在深智城集团下属市城市交通规划设计研究中心大数据实验室召开座谈会,听取深智城集团发展情况汇报,研究BIM/CIM平台建设应用
