Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念（1天）互联网本来是安全的，自从有了研究安全的人之后，互联网就变的不安全了。
2、web面临的主要安全问题（2天）客户端：移动APP漏洞、浏览器劫持、篡改服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段（3天）信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描：Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因（1天）漏洞就是软件设计时存在的缺陷，安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂，存在漏洞的可能性越大。
2、漏洞出现哪些地方？（2天）前端静态页面脚本数据服务：主机、网络系统逻辑移动APP3、常见漏洞（3天）SQL注入：布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS（跨站脚本攻击）：反射型XSS、存储型XSS、DOMXSSCSRF（跨站请求伪造）SSRF（服务器端请求伪造）文件上传下载：富文本编辑器弱口令：X-Scan、Brutus、Hydra、溯雪等工具其它漏洞：4、逻辑漏洞（3天）平行越权垂直越权任意密码重置支付漏洞：0元购接口权限配置不当：验证码功能缺陷：5、框架漏洞（2天）struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞（1天）Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案（1天）2、安全开发（2天）开发自检、测试自检、部署自检开发工具：安全框架Springsecurity、shiro、Springboot3、安全工具和设备（2天）DDos防护、WAF、主机入侵防护等等4、网站安全工具（1天）阿里云、云狗、云盾网站在线检测：http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具

.数据库方面(因为本来就是为了数据库课设而做的):考虑了数据库设计中的实体完整性(学号不能重复),用户定义的完整性(如学号的位数为12位,名字不能为空等)2.安卓方面本项目对于主要运用了Litepal数据库更新之后加的功能:登录,注册(分为管理员登录和普通学生登录)密码管理经过MD5加密查询功能可以通过学号或名字查询(原来只能通过学号查询)添加退出登录功能添加记住密码,修改密码功能添加用户名自动补全功能

近年来，随着互联网的发展，用户会在各种各样的应用场景和环境中去使用产品。
站着、坐着还是躺着？公交上、地铁上还是在厕所里？在使用互联网的产品过程中，相信任何一个用户都难以避免遇到错误，或是输入信息错误，或是网络不好等等。
这些复杂多样的使用场景使得针对用户操作错误而进行的错误反馈设计变得尤为重要。
本文是笔者根据以往遇到的各种类型的反馈设计例子做的一些分析，希望能为大家在设计错误反馈提供一些帮助。
手控类型错误。
这类型的错误主要是在使用手机或平板的时候会遇到，比如前些天我遇到的一个健身类型的APP，里面有个设置体型的环节，界面如下：看到这个页面，我第一反应就是点击刻尺上的刻度位置，发现没反应。
于是又试

yshop意象商城系统3.2版本已经正式发布啦！：1、新增商城装修模块2、新增商户订单通知3、提现接入企业付款接口4、新增app端后台版本控制5、新增商家端退款申请通知6、新增商品积分兑换模块（同步主商品sku）7、升级wxjava版本4.0.08、升级springboot最新版本2.4.29、新增docker一键部署方案10、后台商城首页优化11、新增快递鸟查询顺丰轨迹12、关键bug修复：移除roketmq依赖及相关逻辑修改退款扣库存去除素材分组分页，防止素材过多显示不完全修改订单金额为0时，支付不成功直接报错项目简介yshop基于当前流行技术组合的前后端分离商城系统：SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统，包含商城、小程序直播、拼团、砍价、商户管理、秒杀、优惠券、积分、分销、会员、充值、多门店等功能，更适合企业或个人二次开发；

Nativefier为所有封装在操作系统可执行文件（.app,.exe,etc.）的单页面应用创建了桌面应用，并且它们只要运行一个简单的命令就能打包Electron。
标签：Nativefier

该项目是通过引导的。
您将在下面找到一些有关如何执行常见任务的信息。
您可以在找到本指南的最新版本。
目录更新到新版本CreateReactApp分为两个包：create-react-app是用于创建新项目的全局命令行实用程序。
react-scripts是所生成项目（包括此项目）中的开发依赖项。
您几乎不需要更新create-react-app本身：它将所有设置委托给react-scripts。
当您运行create-react-app，它将始终使用最新版本的react-scripts创建项目，因此您将自动获得新创建的应用程序中的所有新功能和改进。
要将现有项目更新为新版本的react-scripts，请，找到您当前使用的版本（如果不确定，请检查此文件夹中的package.json），然后为较新版本应用迁移说明版本。
在大多数情况下，package.js

coolsnowwolf写的帮助设置openwrt多线路负载均衡的配置工具，花时间编译为mt7621平台openwrt18.06版本ipk安装包

手机APP导航栏的图标，其中包含的图标有：首页-订单-购物车-我的

到2018上半年止车型数据库,db文件,APP直接调用.不需要额外转换.

cnc控制上位机grbl

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。