单机模式永久免费,无任何限制,绿色环保,无任何广告插件,免安装,无其他依赖性,解开直接执行人力资源管理软件功能介绍人事档案管理工资管理考勤管理绩效管理用户管理软件界面美观,使用方便人力资源管理软件特色介绍支持单机、网络,可以通过互联网安全接入企业内网,无需域名或固定IP用户资料可定制扩展,界面可定义,适应性强大量的统计分析报表,便于掌握业务情况提供了自定义报表功能内置解析器引擎,支持复杂灵活的薪酬制度支持web查询小秘书提供了常用的办公功能含有大量的实用工具,如休假管理、宿舍管理、物品领用管理等等,为工作带来方便导航界面可以切换定制,便于设置自己常用的功能软件界面美观,使用方便可以输出到excel、wps表格、html等文件提供虚拟域名互联网浏览器访问绿色软件,安全方便单机永远免费,升级免费人力资源管理软件人事档案功能介绍人事档案管理支持分公司管理员工综合报告,员工相关的各类信息(基本记录、奖惩记录、物品领用、调岗记录、福利等)一目了然。
工号修改办公物品管理员工福利管理卡片打印,可自己设计定制调岗调职历史日期提醒,可对生日、合同期、证件期限等自动提醒保险管理培训历史管理员工证件管理员工奖励管理员工惩罚管理支持显示定制生成各类统计报表,可定制方案查询非常方便,可以自定义方案提供了演示数据库支持数据导入,启用非常方便(见dll目录下导入模板)支持自定义信息扩展人力资源管理软件工资功能介绍工资数据管理,编辑、审核、反审核、作废工资单打印,可自己设计定制方便的工资录入界面,可指定部门显示、指定科目显示,自动计算支持计算定义,可设计灵活的薪酬方案多工资方案定义支持工序定义、计件工资支持和考勤数据接口支持数据复制,可指定条件复制部分数据,可从多个历史单据中复制支持辅助数据管理提供个税工具,应发金额、所得税、应发任输一个数据自动计算另外2个灵活生成各类统计报表,可定制方案查询非常方便,支持组合条件查询支持员工数据导入,支持初始工资数据导入,启用非常方便(见dll目录下导入模板)提供了演示数据库人力资源管理软件考勤功能介绍自动生成调休标准员工排班,可按部门、班组、个人排班数据采集,支持定时、循环自动采集,也支持脱机文件读取支持手工电脑考勤自动生成加班记录和缺勤记录支持计算相关的工资数据数据处理,可重复处理,修正排班失误考勤台帐,支持二次手工修正异常关注,可将出勤异常的员工信息生成异常关注记录考勤报表,生成各类统计报表,可定制方案考勤班次,支持多班次定义考勤班组考勤机定义,支持多种多台考勤机,可动态扩展出差记录管理请假记录管理调休记录管理加班记录管理支持和工资单接口支持自定义文本接口提供了演示数据库人力资源管理软件绩效功能介绍考核数据管理,编辑、审核、反审核、作废方便的数据录入界面,可指定部门显示、指定科目显示,自动计算支持计算定义,可设计灵活的考核方案多考核方案定义支持考核批次管理支持多考核人考核,可指定不同权重,自动计算结果灵活生成统计报表,可按批次统计,也可多批次统计,支持定制显示方案查询非常方便,支持组合条件查询支持历史数据比对支持数据导入,启用非常方便提供了演示数据库人力资源管理软件使用说明运行oclient.exe,初始化密码为空的默认为演示库供学习练习,正式使用时使用右边的选择数据库切换到正式库采用模板文件进行一次性导入或者按下面分别建立相关信息建立部门信息,支持导入建立岗位信息,支持导入调整数据字典,支持导入资料导入,日常工作
工号修改办公物品管理员工福利管理卡片打印,可自己设计定制调岗调职历史日期提醒,可对生日、合同期、证件期限等自动提醒保险管理培训历史管理员工证件管理员工奖励管理员工惩罚管理支持显示定制生成各类统计报表,可定制方案查询非常方便,可以自定义方案提供了演示数据库支持数据导入,启用非常方便(见dll目录下导入模板)支持自定义信息扩展人力资源管理软件工资功能介绍工资数据管理,编辑、审核、反审核、作废工资单打印,可自己设计定制方便的工资录入界面,可指定部门显示、指定科目显示,自动计算支持计算定义,可设计灵活的薪酬方案多工资方案定义支持工序定义、计件工资支持和考勤数据接口支持数据复制,可指定条件复制部分数据,可从多个历史单据中复制支持辅助数据管理提供个税工具,应发金额、所得税、应发任输一个数据自动计算另外2个灵活生成各类统计报表,可定制方案查询非常方便,支持组合条件查询支持员工数据导入,支持初始工资数据导入,启用非常方便(见dll目录下导入模板)提供了演示数据库人力资源管理软件考勤功能介绍自动生成调休标准员工排班,可按部门、班组、个人排班数据采集,支持定时、循环自动采集,也支持脱机文件读取支持手工电脑考勤自动生成加班记录和缺勤记录支持计算相关的工资数据数据处理,可重复处理,修正排班失误考勤台帐,支持二次手工修正异常关注,可将出勤异常的员工信息生成异常关注记录考勤报表,生成各类统计报表,可定制方案考勤班次,支持多班次定义考勤班组考勤机定义,支持多种多台考勤机,可动态扩展出差记录管理请假记录管理调休记录管理加班记录管理支持和工资单接口支持自定义文本接口提供了演示数据库人力资源管理软件绩效功能介绍考核数据管理,编辑、审核、反审核、作废方便的数据录入界面,可指定部门显示、指定科目显示,自动计算支持计算定义,可设计灵活的考核方案多考核方案定义支持考核批次管理支持多考核人考核,可指定不同权重,自动计算结果灵活生成统计报表,可按批次统计,也可多批次统计,支持定制显示方案查询非常方便,支持组合条件查询支持历史数据比对支持数据导入,启用非常方便提供了演示数据库人力资源管理软件使用说明运行oclient.exe,初始化密码为空的默认为演示库供学习练习,正式使用时使用右边的选择数据库切换到正式库采用模板文件进行一次性导入或者按下面分别建立相关信息建立部门信息,支持导入建立岗位信息,支持导入调整数据字典,支持导入资料导入,日常工作
2023/11/2 9:34:28
9.14MB
1
微信h5支付“网站域名ICP备案主体与商户号主体不一致”的解决方法,资源包含样例和打印文件,亲测提交有效
2023/11/1 15:06:47
255KB
1
解压密码:87edcc校园资源建设平台源码源码描述:《校园资源建设平台》由公司技术人员以及美工人员合作设计和开发,结合学校现代信息化发展需要以及学校需求而开发的一套人性化校园资源建设平台系统。
有效的提供了学校内的资源管理和校园资源信息互动,解决了校园资源信息孤岛,开放式的资源人性化管理。
合理的管理学校资源信息以及数据的安全处理。
适合:学校单位使用,技术人员开发与学习。
特点:可创建树形分类节点资源;
学校资源聚合页面人性化整合;
强大的管理后台;
资源的评价评分及互动讨论。
功能描述:1.校本资源建设前台显示功能:网站首页:显示最新网站公告、年级类别、学科类别。
公告列表:显示所有公告信息列表,包括公告标题以及时间和内容信息。
学科聚合:学科资源聚合页面,显示学科资源统计,用户上传排行,最新原创资源,学科资源搜索,建议投稿。
资源详细:资源详细页面,显示资源作者,所属学科,格式,资源得分,资源简介等。
也可点击下载资源。
资源评分:在资源详细页面,可点击资源评分类型1到5分,分数越高代表资源越好,点击分数即可评分成功。
资源讨论:在资源详细页面,可针对目前的资源进行评论互动。
资料列表:资源列表根据不同的分类树形菜单,进行了人性化的自能分类。
变越定位快速的查找资源,浏览资源,方便快捷。
分类有:学科分类,年级分类,资源主题分类,文档类型分类。
以及资源搜索,和高级搜索功能。
2.老师管理后台:个人管理:个人资料,修改个人资料,个人照片设置,修改密码,我的收藏,实名认证。
资源管理:资源上传,我的资源,我的资源评论,我的文章评论,我的投稿;
3.学科管理员后台:基础管理:年级管理,主题管理,文章栏目添加,教师管理,学科统计。
资源管理:审核资源,学科公告管理,资源管理,资源评论管理,文章评论管理,文章信息管理。
4.系统管理员后台:控制面板:系统设置,添加服务器,添加管理员,更新树形菜单。
学校管理:学段学年管理,教师管理,实名审核。
资源管理:资源统计,资源类型,资源主题,资源管理,审核资源。
信息管理:信息分类,添加信息,信息管理,公告管理修改管理员密码;
退出系统;
注意:资源网站首页地址:http://你的域名地址/Default.aspx教师管理后台地址:http://你的域名地址/Teacher/login.aspx帐号:liu密码:123456学科管理员后台地址:http://你的域名地址/Subject/login.aspx管理员帐号:yonghu5密码:123456系统管理员后台地址:http://你的域名地址/Admin/login.aspx管理员帐号:admin密码:admin开发环境为VisualStudio2010,数据库为SQLServer2008数据库文件在database文件夹中附加就行。
有效的提供了学校内的资源管理和校园资源信息互动,解决了校园资源信息孤岛,开放式的资源人性化管理。
合理的管理学校资源信息以及数据的安全处理。
适合:学校单位使用,技术人员开发与学习。
特点:可创建树形分类节点资源;
学校资源聚合页面人性化整合;
强大的管理后台;
资源的评价评分及互动讨论。
功能描述:1.校本资源建设前台显示功能:网站首页:显示最新网站公告、年级类别、学科类别。
公告列表:显示所有公告信息列表,包括公告标题以及时间和内容信息。
学科聚合:学科资源聚合页面,显示学科资源统计,用户上传排行,最新原创资源,学科资源搜索,建议投稿。
资源详细:资源详细页面,显示资源作者,所属学科,格式,资源得分,资源简介等。
也可点击下载资源。
资源评分:在资源详细页面,可点击资源评分类型1到5分,分数越高代表资源越好,点击分数即可评分成功。
资源讨论:在资源详细页面,可针对目前的资源进行评论互动。
资料列表:资源列表根据不同的分类树形菜单,进行了人性化的自能分类。
变越定位快速的查找资源,浏览资源,方便快捷。
分类有:学科分类,年级分类,资源主题分类,文档类型分类。
以及资源搜索,和高级搜索功能。
2.老师管理后台:个人管理:个人资料,修改个人资料,个人照片设置,修改密码,我的收藏,实名认证。
资源管理:资源上传,我的资源,我的资源评论,我的文章评论,我的投稿;
3.学科管理员后台:基础管理:年级管理,主题管理,文章栏目添加,教师管理,学科统计。
资源管理:审核资源,学科公告管理,资源管理,资源评论管理,文章评论管理,文章信息管理。
4.系统管理员后台:控制面板:系统设置,添加服务器,添加管理员,更新树形菜单。
学校管理:学段学年管理,教师管理,实名审核。
资源管理:资源统计,资源类型,资源主题,资源管理,审核资源。
信息管理:信息分类,添加信息,信息管理,公告管理修改管理员密码;
退出系统;
注意:资源网站首页地址:http://你的域名地址/Default.aspx教师管理后台地址:http://你的域名地址/Teacher/login.aspx帐号:liu密码:123456学科管理员后台地址:http://你的域名地址/Subject/login.aspx管理员帐号:yonghu5密码:123456系统管理员后台地址:http://你的域名地址/Admin/login.aspx管理员帐号:admin密码:admin开发环境为VisualStudio2010,数据库为SQLServer2008数据库文件在database文件夹中附加就行。
2023/10/30 18:08:45
14.68MB
1
从CNCERT主页上抠下来的恶意域名2012年3月12日起至2012年6月10日1000多个恶意域名原报告中指出这些域名与木马,仿冒和僵尸程序有关这些域名每周出一次,原文是:“依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周ANVA在中国电信等基础电信运营企业以及第一主机、东南融通、广东7金万邦、互易科技、花生壳、江苏邦宁、上海有孚、时代互联、万网、西部数码、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对155个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。
”这里只是收集版权什么的还是归它CNCERT吧
”这里只是收集版权什么的还是归它CNCERT吧
2023/10/27 3:01:36
32KB
1
1、jieqicms1.8版本,2015年新出的官方原版,附授权破解。
感觉1.8也没有大变化,就是列表页面分类细分了,多了一些打分、粉丝榜、vip等无关痛痒的功能,增加了一些php文件和代码,甚至感觉增加功能后运行速度还比不上1.7版本,1.7版本列表页面执行速度可以到0.004秒,1.8版本怎么弄都在0.02秒以上。
据说有人弄到了开源1.7,能运行在php5.3以上,谁弄到了分享下哈。
2、关关采集器9.0版本破解版本,完美支持jieqicms1.8,支持生成zip、txt、全文阅读、自定义、邻居。
不过生成的opf文件还是jieqicms1.7格式,不是1.8的格式。
3、超级关关采集器8.4破解版,完美支持jieqicms1.8,支持生成txt、自定义、邻居,但是全文阅读、zip生成有问题。
4、杰奇1.8wap手机版本,修改自原来奇迹jieqi1.7wap手机版,并在原来的基础上优化升级,现在性能基本上已无限和杰奇官方原版看齐。
原来的杰奇1.7奇迹wap手机版使用了大量的sql查询,,而且不支持列表页、阅读页缓存,pv上100w后mysql负载高~~(1)升级后的wap手机版本完美支持杰奇1.7、杰奇1.8,而且优化了sql查询,大量减少原来的阅读、目录页面sql查询,改为一次查询后循环调用,目录、章节页面的调用改成杰奇官方opf的xml结构读取,无须mysql查询,mysql性能提升几十倍。
另外增加了临时书架,保存访客的浏览记录,访客下次进来不用再重复找书啦(2)如果你用的还是杰奇1.7版本(或者虽然你用的是杰奇1.8,但是采集器用的是关关采集器9.0版本破解版本)请注意:/modules/article/class/wappackage_bak(jieqi1.7)_opf.php这个文件是杰奇1.7版本的,把wappackage_bak(jieqi1.7)_opf.php改名为wappackage.php,原来的wappackage.php是支持杰奇1.8的,可以改名为wappackage1.8bak.php备份.(3)如果你是杰奇1.8的话,就简单省事了,直接把所有的文件按照原样拷贝到jieqi1.8的安装根目录下,不会覆盖杰奇官方任何一个文件。
如果你的手机版url不想改动的话,就只差最后一步设置二级域名了.
感觉1.8也没有大变化,就是列表页面分类细分了,多了一些打分、粉丝榜、vip等无关痛痒的功能,增加了一些php文件和代码,甚至感觉增加功能后运行速度还比不上1.7版本,1.7版本列表页面执行速度可以到0.004秒,1.8版本怎么弄都在0.02秒以上。
据说有人弄到了开源1.7,能运行在php5.3以上,谁弄到了分享下哈。
2、关关采集器9.0版本破解版本,完美支持jieqicms1.8,支持生成zip、txt、全文阅读、自定义、邻居。
不过生成的opf文件还是jieqicms1.7格式,不是1.8的格式。
3、超级关关采集器8.4破解版,完美支持jieqicms1.8,支持生成txt、自定义、邻居,但是全文阅读、zip生成有问题。
4、杰奇1.8wap手机版本,修改自原来奇迹jieqi1.7wap手机版,并在原来的基础上优化升级,现在性能基本上已无限和杰奇官方原版看齐。
原来的杰奇1.7奇迹wap手机版使用了大量的sql查询,,而且不支持列表页、阅读页缓存,pv上100w后mysql负载高~~(1)升级后的wap手机版本完美支持杰奇1.7、杰奇1.8,而且优化了sql查询,大量减少原来的阅读、目录页面sql查询,改为一次查询后循环调用,目录、章节页面的调用改成杰奇官方opf的xml结构读取,无须mysql查询,mysql性能提升几十倍。
另外增加了临时书架,保存访客的浏览记录,访客下次进来不用再重复找书啦(2)如果你用的还是杰奇1.7版本(或者虽然你用的是杰奇1.8,但是采集器用的是关关采集器9.0版本破解版本)请注意:/modules/article/class/wappackage_bak(jieqi1.7)_opf.php这个文件是杰奇1.7版本的,把wappackage_bak(jieqi1.7)_opf.php改名为wappackage.php,原来的wappackage.php是支持杰奇1.8的,可以改名为wappackage1.8bak.php备份.(3)如果你是杰奇1.8的话,就简单省事了,直接把所有的文件按照原样拷贝到jieqi1.8的安装根目录下,不会覆盖杰奇官方任何一个文件。
如果你的手机版url不想改动的话,就只差最后一步设置二级域名了.
2023/10/13 10:31:48
17.14MB
1
鉴于很多开发者在临时体验开发时往往没有公网域名或者公网IP,本工具提供了一个公网代理服务,目的是方便开发测试。
本工具当前不保证多个开发者随意设置相同的子域名导致的冲突以及通道稳定性,因此正式应用、正式环境必须是真实的公网IP或者域名,正式应用上线绝对不能使用本工具。
使用方法:https://blog.csdn.net/lxyoucan/article/details/112548798
本工具当前不保证多个开发者随意设置相同的子域名导致的冲突以及通道稳定性,因此正式应用、正式环境必须是真实的公网IP或者域名,正式应用上线绝对不能使用本工具。
使用方法:https://blog.csdn.net/lxyoucan/article/details/112548798
2023/10/12 23:56:09
25.01MB
1
hosts文件是用于本地dns服务的,采用ip域名的格式写在一个文本文件当中,Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。
2023/10/4 21:05:04
98.84MB
1
乐鑫esp8266学习rtos3.0笔记:esp8266-12模块基于rtos3.1版本ota功能远程空中升级固件,官网之上增加dns域名解析!对应的博文说明:https://xuhong.blog.csdn.net/article/details/90079984
2023/10/2 4:48:54
13KB
1
悟空CRM采用全新的前后端分离模式,本仓库代码中已集成前端vue打包后文件,可免去打包操作如需调整前端代码,请单独下载前端代码,前端代码在根目录的ux文件夹中主要技术栈后端框架:ThinkPHP5.0.2前端MVVM框架:Vue.JS2.5.x路由:Vue-Router3.x数据交互:AxiosUI框架:Element-UI2.6.3悟空crm9.0的运行环境要求PHP5.6以上一键安装代码中已集成前端vue打包后文件,可免去打包操作:以本地(phpstudy集成环境)搭建举例:下载悟空CRM9.0开源版,在服务器根目录(www目录)下创建72crm文件夹,并放置代码;
浏览器访问http://localhost/72crm/index.php/admin/install/index.html根据安装提示步骤,完成悟空CRM9.0的部署安装开发依赖(需个性化安装或调整前端代码请按照以下教程,一键安装用户可忽略)数据交互数据交互通过axios以及RESTful架构来实现用户校验通过登录返回的auth_key放在header值得注意的一点是:跨域的情况下,会有预请求OPTION的情况Server搭建服务端使用的框架为thinkphp5.0.2,搭建前请确保拥有lamp/lnmp/wamp环境。
这里所说的搭建其实就是把server框架放入WEB运行环境,并使用80端口。
导入服务端根文件夹数据库文件public/sql/5kcrm.sql,并修改config/database.php配置文件。
配置要求PHP>=5.6.0(暂不支持PHP7及以上版本)当访问http://localhost/,出现“悟空软件”即代表后端接口搭建成功。
前端部署安装node.js前端部分是基于node.js上运行的,所以必须先安装node.js,版本要求为6.0以上使用npm安装依赖下载悟空CRM9.0前端代码;
可将代码放置在后端同级目录frontend,执行命令安装依赖:npminstall修改内部配置修改请求地址或域名:config/dev.env.js里修改BASE_API(开发环境服务端地址,默认localhost)修改自定义端口:config/index.js里面的dev对象的port参数(默认8080,不建议修改)运行前端npmrundev注意:前端服务启动,默认会占用8080端口,所以在启动前端服务之前,请确认8080端口没有被占用。
程序运行之前需搭建好Server端
浏览器访问http://localhost/72crm/index.php/admin/install/index.html根据安装提示步骤,完成悟空CRM9.0的部署安装开发依赖(需个性化安装或调整前端代码请按照以下教程,一键安装用户可忽略)数据交互数据交互通过axios以及RESTful架构来实现用户校验通过登录返回的auth_key放在header值得注意的一点是:跨域的情况下,会有预请求OPTION的情况Server搭建服务端使用的框架为thinkphp5.0.2,搭建前请确保拥有lamp/lnmp/wamp环境。
这里所说的搭建其实就是把server框架放入WEB运行环境,并使用80端口。
导入服务端根文件夹数据库文件public/sql/5kcrm.sql,并修改config/database.php配置文件。
配置要求PHP>=5.6.0(暂不支持PHP7及以上版本)当访问http://localhost/,出现“悟空软件”即代表后端接口搭建成功。
前端部署安装node.js前端部分是基于node.js上运行的,所以必须先安装node.js,版本要求为6.0以上使用npm安装依赖下载悟空CRM9.0前端代码;
可将代码放置在后端同级目录frontend,执行命令安装依赖:npminstall修改内部配置修改请求地址或域名:config/dev.env.js里修改BASE_API(开发环境服务端地址,默认localhost)修改自定义端口:config/index.js里面的dev对象的port参数(默认8080,不建议修改)运行前端npmrundev注意:前端服务启动,默认会占用8080端口,所以在启动前端服务之前,请确认8080端口没有被占用。
程序运行之前需搭建好Server端
2023/9/26 9:19:30
57.93MB
1
Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念(1天)互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2023/9/25 23:10:21
5.04MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB