小橘猫的更博日记

摘要：本周的主要学习内容：学习使用Nmap 代码量 100+ 学习时长 6小时 学习内容 Nmap 搏客量 1篇 阅读全文

摘要：需求分析人员最容易忽略的部分就是非功能需求。非功能需求更加靠近的是技术，是设计，是实现，是架构师关注的内容，是需求人员最不擅长的方面，这也是非功能需求为什么常常被忽略的重要原因。正因为如此，架构师应当尽早参与到项目中，参与到需求分析中，尽早分析需求的技术可行性，尽早考虑性能、安全性、可靠性等非功能需 阅读全文

摘要：这周学习的主要内容有：学习使用Google Hack语法 代码量 100 学习内容 Google Hack 学习时长 4小时 搏客量 1篇 阅读全文

摘要：在需求分析工作中，最后一项分析工作就是业务领域分析啦。业务领域分析，就是对需求分析中涉及到的业务实体，以及它们相互之间关联关系的分析。业务领域分析不仅出现在需求分析阶段，还应当贯穿与设计阶段、开发阶段、测试阶段，甚至延续到后期的维护与升级。进行业务领域分析，就是通过与用户进行交流，掌握领域知识，然后 阅读全文

摘要：在Web项目中，在前端使用JavaScprit进行验证对增大风险，在渗透测试中经常会进行Http请求的截取来发现一些隐秘的漏洞。 这周使用Burp Suite学习绕过Java Script验证。 代码量 100 学习时长 6小时 学习内容 拦截Http请求 搏客量 1篇 阅读全文

摘要：这周主要学习了一些关于软件安全相关的内容。学习的主要内容是《Web安全深度剖析》。 首先了解了一些关于服务器攻击的一些方法，比如端口扫描，一些服务的密码爆破，缓冲区溢出攻击等方式。 图中给出了一个Web服务器的风险点 这张图中给出了攻击者的手段。 此外还深入了解了一些Http请求流程。 阅读全文

摘要：做信息化管理，不是要加重人的负担，而应是降低人的负担。以这样的思路去进行流程分析才能设计出优秀的、人见人爱的管理系统出来。 当我们进行业务流程分析时，只空对空而不落到纸面上是不可以的。在面向对象的时代，我们则是绘制行动图、状态图，以及编写用例说明来完成这部分工作。在这部分工作中，编写用例说明应当是最 阅读全文