摘要： 什么是SOAR SOAR(Security Orchestration, Automation, and Response，安全编排、自动化和响应) SOAR是一系列技术的合集，它能够帮助企业收集安全运营团队监控到的各种信息（包括各种安全系统产生的告警），并对这些信息进行事件分析和告警分诊。然后在标 阅读全文

摘要： 什么是SIEM SIEM 代表安全、信息和事件管理（ Security, Information, and Event Management.）。SIEM 技术将日志数据、安全警报和事件聚合到一个集中平台中，为安全监控提​​供实时分析。SIEM软件通过收集从应用程序、设备、网络、基础设施和系统中产生 阅读全文

摘要： android 7.0+的系统同时应用设置targetSdkVersion >= 24的话，那么应用默认是不信任安装的Fiddler用户证书的，所以你就没法抓到应用发起的https请求 正确的做法是把fiddler放到系统证书里，那你就必须得有root权限，所以要刷miui开发版 步骤： 1.将Fi 阅读全文

摘要： 配置文件中的数据库账户、密码不能明文展示。否则代码泄露的话，数据库就被人删除跑路了。 首先引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</art 阅读全文

摘要： ubuntu+nginx+php环境搭建 就这么简单个事，百度出来的乱七八糟，各种方法混在一起。其实就几个命令的事，改个配置的事 apt install nginx apt install php-fpm 安装完成后，编辑nginx配置文件 /etc/nginx/sites-available/de 阅读全文

摘要： OWASP zap 这个开源工具还是不错的。里面的爬虫功能是我最需要的。想在linux环境下使用，采集一些url地址。但是全网也没有搜到相关文章。 自己研究了下使用方法，分享出来 第一步下载linux版本 https://www.zaproxy.org/download/ 按照向导一步步安装。 之后 阅读全文

摘要： 常用注解 @RestController 返回内容json格式，适合前后端分离,如果不是前后端分离需要返回内容时，选用@Controller，比如使用Thymeleaf模板 @RequestMapping 是一个用来处理请求地址映射的注解，可用于类和方法上，常用3个数据 value 属性：指定请求的 阅读全文

摘要： 1.少量配置信息的情形 application.yml 中配置微服务地址 url: orderUrl: http://localhost:8002 通过@value获取 @RestController @RequestMapping("/test") public class TestControl 阅读全文

摘要： 创建logback.xml文件 <configuration> <!-- 格式化输出：%date表示日期，%thread表示线程名，%-5level：级别从左显示5个字符宽度 %msg：日志消息，%n是换行符--> <property name="LOG_PATTERN" value="%date{ 阅读全文

摘要： 创建实体类 public class User { private Integer id; private String username; private Integer age; public void setId(Integer id) { this.id = id; } public voi 阅读全文