来自公众号:Python那些事G2 是蚂蚁金服开源一个基于图形语法,面向数据分析的统计图表引擎。G2Plot 是在 G2 基础上,屏蔽复杂概念的前提下,保留 G2 强大图形能力,封装出业务上常用的统计...
[开发] 改造Django默认的后台.md
Django用的时间久了会觉得挺方便,定义好model,便有一套默认的后台系统给你提供一整套的增删改查服务,对于不想写后台的懒人来说非常方便,Hacking8的信息流就是用的默认Django后台。但有...
我用 Python 写了一个 PDF 转换器!
来自:CSDN,作者:不正经的kimol君链接:https://blog.csdn.net/kimol_justdo/article/details/109267805前言一、思路分析https://...
GO语言开发GUI安全工具实践
前言命令行下工具以及GUI工具的开发让我们早点摆脱脚本小子和ctrl+c ctrl+v工程师的名衔编写工具思想什么是目录探测呢?第一,要发送请求是不是。第二,我们要判断响应码是不是200。第三,可能由...
Java 字节流和字符流,是时候总结一下 IO 流了
在日常的开发应用中,有时候需要直接接收外部设备的输入值(如键盘),而对于这种数据的接受方式,我们一般有三种方法:字节流读取,字符流读取,Scanner 工具类读取。今天我们就来详细总结一下这...
CMS源码审计之从零到实现RCE
点击上方蓝字关注我们概述Cockpit是一个免费的、开源的、自托管的无头CMS,其使用api和JSON调用将内容呈现到网页中,仅用于存储和分发内容。研究人员在对Cockpit CMS进行源码审计时,发...
基于内生安全的云服务持续交付
1 引言数字化已经成为推动经济社会转型,实现可持续发展,提升国家竞争力的动力引擎。云计算作为数字化转型的底座,近年来在各行业发展迅猛,尤其是各个大的行业,基于私有云、混合云等不同建设模式构建...
记一次代码审计的APP渗透
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更...
Envoy 自定义授权和限流示例
译者注: 原 repo 因为 envoy 版本问题会报错,故对原文稍做修改,支持最新的 v3 API。最近, 我所工作的一个团队选择 Envory 作为一个系统构建的核心组件。关于它的介绍以及包含或围...
最新X远OA系列漏洞分析
前言 hw已经开始2天啦,期间爆出不少漏洞,这也是一个不错的学习机会,可以学一下大佬的挖洞姿势。远海昨晚熬夜分析了X远的这个组合洞,感觉还是挺不错的,因此就直接发出来供大家学习参考。 另外文末我打...
如何优雅的统计代码耗时
点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也...
如何写更安全的代码?
点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
324