前言应用安全仍是重点投入领域SDLC遇到的问题    安全并不是安全团队可以独立解决的事情    加强设计和部署阶段的投入是大势所趋    SDLC适合软件开发，云和devops定义了新时代    SDLC没有实现让业务承担责任    落地过程中缺乏协同性    缺少拥抱和激励安全的文化。    以大多数公司的

yum安装的vsftpd配置文件如下：vim/etc/vsftpd/vsftpd.conf1）以“”字符开始的行是注释行。每一行为一个选项设置，格式为“optionvalue”，注意“”号两边不能留空白符。2）除了这个主配置文件外，还可以给特定用户设定个人配置文件1.与建立FTP链接相关的选项

11月22日，由CODING主办的DevOps技术沙龙系列「质量」专场在上海圆满结束。在活动现场，四位来自腾讯等知名企业的技术大咖们分享了研发质量与效能的实战经验，与观众们共同探讨如何采取有效手段以保证和提高软件质量。!(https://static.oschina.net/uploads/img/202012/07210111

SVG简介SVG，即可缩放矢量图形(ScalableVectorGraphics)，是一种XML应用，可以以一种简洁、可移植的形式表示图形信息。目前，人们对SVG越来越感兴趣。大多数现代浏览器都能显示SVG图形，并且大多数矢量绘图软件都能导出SVG图形。SVG主要可以概括为以下几点：SVG指可伸

Django之XSS攻击XSS是什么：XSS是跨站脚本攻击。XSS可以获取用户的信息，比如登录凭证Cookie，那样就可以登录用户的账号，但是在django中，XSS是默认阻止的。因为在django中，a标签是字符串类型的。比如在评论中提叫script的代码，会以字符串的形式显示出来。views.

GIT传输协议实现在GIT的三种主流传输协议HTTPSSHGIT中，GIT协议是最少被使用的协议（也就是URL以git://开始的协议）。这是由于git协议的权限控制几乎没有，要么全部可读，要么全部可写，要么全部可读写。所以对于代码托管平台来说，git协议的目的仅仅是为了支持公开项目的只读访问

Linux下的用户管理用户信息保存/etc/passwd,一般用户都有读的权限真正的用户：修改密码，可以登录伪用户：应用程序在运行时会以某种权限来运行，并使用程序名来表示该程序，并存在/etc/passwd文件中，伪用户不可以直接登录pentest(用户名):x(密码):1000(UID):1000(GID):pentest,,,(

MYSQL数据库之主从复制及读写分离一、MySQL的主从复制1、概述  MySQLReplication俗称MySQLAB复制或主从复制，是MySQL官方推荐的数据同步技术。数据同步基本过程：从库会实时去读取主库的二进制日志文件，按照日志中记录对从座进行同样的操作，以达到数据同步效果。2、MySQLReplication优点

Storm可以保证每一个从spout发出的消息能被完全处理。本章描述storm是如何完成这个保证以及用户如何从storm的可靠性能力获益的。消息“完全处理”的含义一个tuple从spout发出后可能会触发成千上万的tuple基于它而创建。以workcount的topology为例考虑下：TopologyBuild

一些朋友基于GithubPagesHexo搭建了个人博客，自己看了之后也进行了尝试，本文是对尝试过程的整理。阅读指引本文面向有一定基础的开发者，编辑于2018年5月，阅读请注意时效性。(重要信息会加粗，以节约阅读者时间）成果展示：https://lichuangnk.github.io/(https://www.oschina.