个人简介

Echo Blog

江湖无名 安心练剑
  • web safe framework-06-Spring Boot 安全问题 checklist
    Spring Boot Vulnerability Exploit Check List Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 有些程序员会自定义 /manage、/management 、项目 App 相关名称为 spring 根路径 Spring Boot Actuator ...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-05-Spring Boot JAR 安全加密运行工具,支持的原生JAR。
    XJar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好的JAR包通过工具加密即可. 完全内存解密, 降低源码以及字节码泄露或反编译的风险. 支持所有JDK内置加解密算法....
    2016-04-26 04:53:12 | System-Design
  • web safe framework-04- Java Security,安全编码和代码审计
    ☕️ Hello Java Sec Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考 默认账号:admin/admin Vulnerability SQLi XSS RCE Deserialize SSTI SpEL SSRF Directory Traversal Redirect CSR...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-03-JAVA安全SDK及编码规范
    关于我们 Website:https://security.immomo.com WeChat: 成员介绍 项目简介 本项目包含两部分: java安全编码规范和JAVA安全SDK,SDK介绍详见下述。 项目结构 ├── LICENSE ├── README.md ├── pom.xml └── src ├── main │   ├── java │...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-02-HummerRisk 是云原生安全平台,包括混合云安全治理和云原生安全检测。
    HummerRisk 是什么 HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。 HummerRisk is an opensource cloud-native security platform. It resolve the cloud-native security and govern...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-01-系统设计之安全
    拓展阅读 攻击Java Web应用 JavaThings - Java安全漫谈笔记相关 Spring Boot Vulnerability Exploit Check List chat 详细说一下 java web 安全 Java Web安全是确保基于Java的Web应用程序安全性的一系列最佳实践和技术,旨在防止各种潜在的安全威胁和攻击。 在Java Web开发中,有多个层面...
    2016-04-26 04:53:12 | System-Design
  • test framework-05-测试平台 flow control 流程控制树形前端代码实现
    前言 测试平台最强大的一个设计应该是流程控制。 测试平台的用户群体是测试,知道一些简单的判断,但是编程能力一般。 所以我们需要设计一个流程控制的系列组件,让测试拥有近似于开发的编程能力。 整体流程的串联 可以通过 tree 的方式,将上面的流程串联在一起 https://element.eleme.io/#/zh-CN/component/tree 入门例子 这里用 vue+...
    2016-04-26 04:53:12 | Test
  • test framework-04-测试平台 flow control 流程控制
    前言 测试平台最强大的一个设计应该是流程控制。 测试平台的用户群体是测试,知道一些简单的判断,但是编程能力一般。 所以我们需要设计一个流程控制的系列组件,让测试拥有近似于开发的编程能力。 控制流 我们可以参考 java 的关键词设计。 这里只关注一些比较重要的流程控制。 控制流关键字 这些关键字用于控制程序的流程: if else switch case default f...
    2016-04-26 04:53:12 | Test