madneal

LV0
发表了文章

SAST 测试中要测量的三个参数

在我们之前的博客中,为什么你不能仅使用列表、测试套件和基准测试来比较 SAST 工具,我们探索了当今常用来评估和比较 SAST 测试工具的各种工具和指标。我们还...

madneal
发表了文章

hey,我能看到你的源码哎

最近偶然间有看到某家的一个站点中的网站中的前端代码的“泄露”。此处的泄露为什么打引号,因为一般来说网站的前端代码都是暴露出来的,都是可以访问的。但是一般生产环境...

madneal
发表了文章

基于golang实现报告生成技术方案

最近在做一个基于历史数据生成报告的需求,在做这个需求的时候遇到过一些小坑,所以想在这篇文章分享一下踩坑经验。

madneal
发表了文章

安全运营平台从0到1

本文首发于安全客平台,https://www.anquanke.com/post/id/266237

madneal
发表了文章

使用ELK Stack建设SIEM

任何 SIEM 系统的核心都是日志数据。有很多种。无论是来自服务器,防火墙,数据库还是网络路由器,日志都为分析人员提供了深入了解 IT 环境中发生事件的原始资料...

madneal
发表了文章

Wmic 使用中的一些问题

Wmic, 即 Windows Management Instrumentation Command-Line Utility,通过这个工具我们可以获取计算本地...

madneal
发表了文章

Elasticsearch 团队开发章程

我们作为 Elasticsearch 核心开发人员团队希望尽可能快地向可靠,健壮,安全,可扩展且易于使用的系统迁移。我们希望为创新而努力,取代传统的构造和功能,...

madneal
发表了文章

理解 OutOfMemoryError 异常

OutOfMemoryError 异常应该可以算得上是一个非常棘手的问题。JAVA 的程序员不用像苦逼的 C 语言程序员手动地管理内存,JVM 帮助他们分配内存...

madneal
发表了文章

从一道面试题谈谈 setTimeout 和 setInterval

最近有看到一道题目,使用 JavaScript,隔一秒打印一个数字,比如第 0 秒打印 0,第 1 秒打印 1 等等,如何去实现?

madneal
发表了文章

消灭 star 大作战--Front-end-tutorial

Github star 往往非常简单,点击一个按钮,就 star 了。但是你还去看它么,这就未必了。因此很多库长年累月的堆积在你的 star list 里面无人...

madneal
发表了文章

如何做一个完美的页码跳转

想给系统实现一个选择不同页面的功能,一开始的代码逻辑比较混乱,后来抽象出来就比较清楚了。第一步,咱们先给最终效果:

madneal
发表了文章

pwa, 上海地铁线路图全新重构.

之前一直有在维护一个上海地铁线路图的 pwa,最主要的特性就是 "offline first"。但是由于代码都是通过原生的 js 去实现,之前我都不是很喜欢去用...

madneal
发表了文章

[译]从仓库中移除敏感信息

如果你将敏感数据(如密码或 SSH 密钥)提交到 Git 仓库,你能够将其从历史记录中删除。 要从仓库的历史记录中完全删除不需要的文件,你可以使用 git fi...

madneal
发表了文章

Bye, CSDN

事件的起因是这个样子的,今天本来打算登录 CSDN 看我的以前的一篇博客,结果登陆的时候是这个样子的:

madneal
发表了文章

[译]送给 ES6 开发者的7个 hack

关注原来的 JavaScript hacks,上面有一些新的好东西。2018 使用 JavaScript 写代码真的又变得有意思了!

madneal
发表了文章

一次绕口令引发的“血案"

春节在家一直闲着,今天有人给我发了一个小程序,即包你说。小程序是一个绕口令,很显然对于我这种 "n l" 不分的人说,这种绕口令也太难说了。因此我就想通过 py...

madneal
发表了文章

聊聊答题应用题库的建立

前段时间,答题 APP 如火如荼的发展,各大互联网公司都加入了撒币大战,包括像冲顶大会,百万英雄,芝士英雄等等。随之而来的也是各个答题应用辅助的兴起。

madneal
发表了文章

使用 ELK 来分析你的支付宝账单

ELK 即 elasticsearch, logstash 以及 kibana。Elasticsearch 是一个基于 lucene 的分布式搜索引擎,logs...

madneal
发表了文章

富文本场景下的 XSS

富文本编辑器是一个常见的业务场景,一般来说,通过富文本编辑器编辑的内容最终也会 html 的形式来进行渲染,比如 VUE,一般就会使用 v-html 来承载富文...

madneal
发表了文章

多平台的敏感信息监测工具-GShark

GShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露...

madneal

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券