GitHub出现Arctic Code Vault Contributor徽章 千年代码保存计划
2020-07-17 13:32:51
今天突然发现我的GitHub主页上出现了一个新的徽章「Arctic Code Vault Contributor」,翻译过来是「北极代码保险库贡献者」,所以我就对这个Arctic Code Vault(北极代码保险库)了解了一番。
今天突然发现我的GitHub主页上出现了一个新的徽章「Arctic Code Vault Contributor」,翻译过来是「北极代码保险库贡献者」,所以我就对这个Arctic Code Vault(北极代码保险库)了解了一番。
GitHub Actions 是 GitHub 于2018年10月推出的持续集成服务。之前我使用的是Travis CI,昨天我体验了一次GitHub Actions,感觉功能更强大,可以玩的地方更多,我就介绍一下我初次使用的感受。
为什么我要说不要过渡相信迷信单元测试,这要从一次合并请求说起,Github的Dependabot可以确保应用程序是安全的且总是处于最新状态,也就是说他会自动的创建合并请求来更改我的maven依赖版本,那么故事就来了。
说到下载站在好几年前十分流行,但因为带宽流量十分昂贵,很多下载站开始存在盗链的行为,访客访问别人的网页点击下载,却使用的是我的服务器流量,导致宽带流量被大量盗取,所以防盗链是下载站必修课。
在使用 IDEA 开发工具的时候,有的时候 Spring 项目的配置文件 application.yml 或 bootstrap.yml 不能被正常的识别,图标不是绿色的小树叶,导致项目启动失败,这个时候需要我们手动检查一下IDEA的配置
在使用 MyBatis 时候,IDEA会提示“Could not autowire. No beans of 'XXXMapper' type found.”,还会给 mapper 的类上画上红色的波浪线,其实是因为你忘记给 mapper
iml是 intellij idea的工程配置文件,里面是当前project的一些配置信息,有的时候导入项目以后会发现没有自动生成 .iml 文件,导致项目结构不能正常显示,这个时候需要我们手动生成一下.iml 文件。
Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完
登录功能每个系统都有,而且是必不可少的兵家必争之地,无论是开发还是用户甚至是黑客都会首先瞄准这块阵地,关于登录的逻辑网络上讨论的已经很多了,但有一个坑是新手比较容易遗忘的,那就是在登陆或者忘记密码的功能中,返回的消息会透露账号不存在的情况。
之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)》,解释了前后端在交互数据时候的加解密策略,随着我对网络编程的理解和掌握,两个月后,我必须再写一篇补充的文章,来给我之前的文章打个补丁,因为使用不当还是无法做到绝对安全
