Django的信号功能怎样使用?下面我将通过实例来给大家介绍。
阅读全文 “Django 信号使用简介” »
echarts自定义右键事件的实现
给鼠标添加自定义右击事件,由于历史版本原因,echarts2在项目中仍然有比较大的使用占比,用到图表的很多地方依然建立在echarts2版本之上。这里主要讲解一下项目开发过程中对于不同版本的echarts图标添加自定义右键事件;
阅读全文 “echarts自定义右键事件的实现” »
Spark数据分析之有向图
本文主要阐述用python做数据分析和绘制有向图
阅读全文 “Spark数据分析之有向图” »
接口测试利器——Postman
在我们平时工作中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的工具,现在流行的这种工具也挺多的,像火狐浏览器插件-RESTClient,Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。
阅读全文 “接口测试利器——Postman” »
【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617
近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
阅读全文 “【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617” »
Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。 阅读全文 “Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案” »
写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案
十一国庆以及紧接着的十九大即将到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着。
阅读全文 “写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案” »
【安全意识】从德勤泄密事件,了解双因素认证的重要性
9月25日爆出,德勤(Deloitte)遭受到一次大规模网络攻击,造成其全球电子邮件服务器被入侵,24万员工与客户之间的往来邮件全部泄露,从而导致许多知名客户的敏感信息外泄。这一消息,对作为全球“四大”会计和咨询公司的德勤而言,无疑是一个巨大的丑闻——因为德勤的一大重要业务,就是提供网络安全咨询。
阅读全文 “【安全意识】从德勤泄密事件,了解双因素认证的重要性” »
