也无言的博客 | Claire's Blog

Jdk11

Posted by Claire's Blog on January 30, 2022

Caffine & guava

Posted by Claire's Blog on January 30, 2022

图片压缩工具

图片压缩、水印、旋转

一、工具 thumbnailator工具使用maven引入，即可使用 <dependency> <groupId>net.coobird</groupId> <artifactId>thumbnailator</artifactId> &l...

Posted by Claire on January 29, 2022

Spring javaconfig化改造

去xml、注解化

背景说明：我们的代码都会基于某些组件从某一个版本开始开发，然后面临不断迭代更新的过程。今天我们这边就是面临一个从Spring4到Spring5，从配置文件到注解注入的改造。依赖版本的变化主要有： Spring 4.3.18.RELEASE -> 5.3.6 Spring Data 1.11.14.RELEASE -> 2.5.1 ...

Posted by Claire on January 29, 2022

Kyligence云数据智能峰会

仓湖一体、数据湖

1.数据编织被动数据用于数据管理、数据质量 2025年 70%低代码无代码 2.服务者变化以前，数仓用于决策者，看报表目前，需要服务于在线业务降低数据使用门槛，降低一线业务人员使用门槛 3. 现实的混乱使用者和提供方越来越多，略来越混乱找数据时间大于使用数据的时间 4.批流一体一条SQL拿到历史数据和实时数据统一...

Posted by Claire on July 30, 2021

白帽子讲web安全03-XSS攻击

XSS安全

ROUND-03 XSS攻击一、xss攻击的构造技巧利用字符编码来插入执行脚本通过绕过长度限制来插入执行脚本通过使用一些不受同源策略限制的标签，触发执行脚本，例如利用window浏览器窗体，不受同源策略限制的介质，来实现跨域、跨页面传递数据二、xss防御针对攻击技巧，来制定防御方式设定httpOnly，能够禁止读取数据和cookie ...

Posted by Claire on May 17, 2021

白帽子讲web安全02-客户端脚本安全

客户端脚本安全

ROUND-02 客户端脚本安全简单结构图一、浏览器安全同源策略，限制来自不同源的document或脚本，对于当前 document读取或设置某些属性影响源的因素有：host/IP，子域名、端口、协议浏览器中 <script><iframe> <img> <li...

Posted by Claire on May 17, 2021

白帽子讲web安全01-概览

web安全

开始学习积攒已久的吴翰清，长期进行WEB开发，也没有能够系统深入的了解一下WEB安全的方方面面通过这本书，让我对Web上可能存在的威胁，可能存在的攻击方式，以及如何具有针对性的，在不同的阶段实施不同的防御 ROUND-01 Web安全简史简单结构图 1.趣味简介 exploit 黑客们使用的漏洞利用代码 script kids 只懂编译别人代码，没有动...

Posted by Claire on May 17, 2021

Mac安装jd Gui

Posted by Claire's Blog on April 14, 2021

Mac Homebrew国内加速镜像

Posted by Claire's Blog on April 14, 2021

Claire's Blog

Jdk11

Caffine & guava

图片压缩工具

图片压缩、水印、旋转

Spring javaconfig化改造

去xml、注解化

Kyligence云数据智能峰会

仓湖一体、数据湖

白帽子讲web安全03-XSS攻击

XSS安全

白帽子讲web安全02-客户端脚本安全

客户端脚本安全

白帽子讲web安全01-概览

web安全

Mac安装jd Gui

Mac Homebrew国内加速镜像

Featured Tags

About Me