Vega是一款免费的开源扫描仪以及测试平台，用于测试Web使用法度圭表标准的清静性。
Vega能够帮手您查找并验证SQL注入，跨站点剧本（XSS），有心中开通的敏感信息以及其余倾向。
它是用Java编写的，基于GUI，可在Linux，OSX以及Windows上运行。
Vega搜罗用于快捷测试的自动扫描器以及用于战术查验的拦阻署理。
Vega扫描器发现XSS（跨站点剧本），SQL注入以及其余倾向。
Vega能够使用收集语言中渺小的API举行扩展：Javascript。

大型网站架构演化 大型网站软件系统的特点 大型网站架构演化发展历程 初始阶段 应用服务和数据服务分离 使用缓存改善网站功能 缓存类型 本地缓存 分布式缓存 缓存产品 redis 业界主流 memcached 解决问题 数据库访问 使用应用服务器集群改善网站的并发处理能力 问题:负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡 反向代理 ngix JK2 数据库的读写分离 问题:读库与写库的数据同步 解决方案:不同的数据库都有自己的数据库的主从复制功能 使用反向代理与CDN加速网站响应 反向代理产品 ngix 使用分布式文件系统和分布式数据库系统 使用no-sql和搜索引擎 站内搜索 lucene nutch 分词器 no-sql库 mongodb hadoop 业务拆分 webservice restful 分布式服务 大型网站架构演化的价值观 核心价值：随网站所需灵活应对 驱动力量：网站的业务发展 网站架构设计误区 一味追随大公司的解决方案 为技术而技术 企图用技术解决一切问题大型网站架构模式 架构模式 分层 分割 分布式 分布式应用和服务 分布式静态资源 分布式数据和存储 分布式计算 集群 缓存 CDN 反向代理 本地缓存 分布式缓存 异步 冗佘 冷备份 主从分离，实时同步实现热备份 灾备数据中心 自动化 发布过程自动化 ant maven. 自动化代码管理 svn cvs github 自动化测试 loadrunner hudson. 自动化安全测试 自动化部署 自动化报警 自动化失效转移 自动化失效恢复 自动化降级 自动化分配资源 安全 密码和手机校验码 数据库中的密码加密后存-＞不可ni-＞md5 加密 子主题1 验证码 防止机器登录 对于攻击网站的XSS攻击，SQL注入，进行编码转换 对垃圾信息，敏感信息进行过滤 对交易转账等重要操作根据交易模式和交易信息进行风险控制 Sina微博的应用大型网站架构要素 功能 可用性 伸缩性 扩展性 安全性瞬时响应：网站的高功能架构 网站的功能测试 不同的视角 用户的视角 开发人员的视角 运维人员的视角 功能测试指标 响应时间 并发数 吞吐量 功能测试方法 功能测试 负载测试 压力测试 稳定性测试 web前端功能优化 浏览器优化 减少http请求 使用浏览器缓存 启用压缩 css上，js下 减少cookie传输，静态资源使用独立域名访问 CDN加速 反向代理 应用服务器功能优化 分布式缓存 缓存的原理 合理使用缓存 频繁修改的数据 没有热点的访问 数据不一致和脏读 缓存可用性 缓存预热 缓存穿透 缓存架构 jbosscache为代表的需要更新同步的分布式级缓存 以memcached为代表的不互相通信的分布式缓存 异步操作 使用集群 代码优化 多线程 资源复用 单例 对象池 数据结构 垃圾回收 存储功能优化 固态硬盘 RAID与HDFS万无一失：网站的高可用性 高可性的度量与考核 度量 考核 高可用的网站架构 高可用的应用 高可用的服务 高可用的数据 CAP原理 数据备份 失效转移 高可用网站的软件质量保证 网站发布 自动化测试 预发布验证 代码控制 自动化发布 灰度发布 网站运行临控 临控数据采集 临控管理永无止境：网站的可伸缩性 网站架构的伸缩性设计 不同功能进行物理分离实现伸缩 单一功能通过集群规模实现伸缩 应用服务器集群的伸缩性设计 http重定向负载均衡 DNS域名解析负载均衡 反向代理负载均衡 ip负载均衡 数据链路层负载均衡 负载均衡算法 分布式缓存集群的伸缩性设计 mem

海颐特权账号安全管理系统（HAIYI-PAS）让企业用户可以安全地、自动化地管理企业特权账号，包括各种操作系统平台、数据库系统、各种网络设备的管理密码以及业务系统中间件密码，建立系统化自动化的集中安全管理模式，进一步完善符合监管的信息安全和风险管理手段，提升自动防御能力，降低敏感信息外泄的风险。

Seay源代码审计系统使用C编写，需要.NET2.0以上版本环境才能运转。
Seay源代码审计系统支持功能：1.高精确度自动白盒审计2.代码高亮3.函数查询4.代码调试5.函数/变量定位6.审计报告7.自定义规则8.自定义编辑器9.mysql数据库管理10.黑盒敏感信息泄露一键审计11.正则调试12.多种字符编码转换13.临时记录(可保存)14.编辑保存文件15.自动升级检测16.mysql执行监控17.自定义插件扩展功能18.英汉互译

用于微信小程序中，对登录用户的信息获取操作，次要为了获取openID等敏感信息，对应文章请参考：http://blog.csdn.net/u011415782/article/details/79559639

这是我自己写的一个比较成熟的排课系统，并且已经成功上线使用（为了保密，我已在代码中将敏感信息全部改成了电视剧的人名），可作为计算机专业的毕业设计。
最后会将排课的结果自动写入word（自动生成表格，并且自动将数据填入表格，用到技术freemark）。
用到技术是Javaswing。
代码总共约1万行。
拥有冲突处理机制。
使用方式：运行window文件-点击修改基础数据-自动对应-然后点击排课。
这时会自动在d盘下，生成temp文件夹，教师和班级的课表word文件会在temp文件夹中自动出现。
我注释写的不是很多。
如果有什么问题请联系qq：739690811（添加时说是问程序问题的）。

（含源码及报告）本程序分析了自2016年到2021年（外加）每年我国原油加工的产量，并且分析了2020年全国各地区原油加工量等，含饼状图，柱状图，折线图，数据在地图上显示。
运转本程序需要requests、bs4、csv、pandas、matplotlib、pyecharts库的支持，如果缺少某库请自行安装后再运转。
文件含6个excel表，若干个csv文件以及一个名字为render的html文件（需要用浏览器打开），直观的数据处理部分是图片以及html文件，可在地图中显示，数据处理的是excel文件。
不懂可以扫文件中二维码在QQ里面问。

Goby最全最新POC共计448个包含了致远OAA6用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、WayosAC集中管理系统默认弱口令CNVD-2021-00876、WeblogicLDAP近程代码执行漏洞CVE-2021-2109、XXL-JOB任务调度中心后台默认弱口令、帆软报表v8.0任意文件读取漏洞CNVD-2018-04757、锐捷NBR路由器EWEB网管系统近程命令执行漏洞、蜂网互联企业级路由器v4.31密码泄露漏洞CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。