逆向工程是指解构应用程序的过程，不论使用何种编程语言开发，目的是获得其源代码或其中的任何部分. 逆向工程的代码有助于发现任何程序中的安全风险，也能用于解密任何恶意应用以进行干扰. 在寻找破解敏感数据或加密密钥的过程中，黑客们通常选择逆向工程作为一种选项，以找出整个系统中隐藏漏洞的所在之处. 这导致了敏感数据的完全暴露，包括被硬编码到应用程序中的 API 密钥、 URL 和API 机密信息，开发人员用于测试的开发服务器 URL，非标准端口号，以及硬编码到应用程序文件及其子目录中的多个私钥等.

Apache NiFi 是一个强大的数据流管理和自动化工具，旨在简化数据的采集、传输、处理和分发. 它特别适合于构建和管理复杂的数据流管道，支持从各种数据源到不同目标系统的数据传输. Apache NiFi主要功能. Apache NiFi 是一个用于自动化数据流的强大工具，具有广泛的功能集，旨在支持从各种数据源到不同目标的复杂数据流管道.

之前的实验表明，智能手机中的陀螺仪和加速计等惯性测量单元（IMU），可以通过检测声波振动监听对话. 这意味着，即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容. 为了不让攻击者获得准确信息，Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次，使攻击者无法准确获得对话内容.

MovingPandas 是一个用于分析轨迹数据的 Python 库. 它在处理和分析移动对象的时空数据方面非常强大，适用于地理信息系统（GIS）、时空数据分析和可视化等领域. 它是在热门的地理数据处理库 GeoPandas 的基础上构建的，GeoPandas 本身是建立在Pandas数据处理库之上的.

Superset 是一个开源的数据可视化和数据探索平台，最初由 Airbnb 开发，后来成为了 Apache 软件基金会的顶级项目. 它支持各种类型的数据源，如数据库和 SQL 引擎，并提供了一个易于使用的界面来创建和共享仪表板和图表. 数据可视化: Superset 提供了丰富的图表库，支持从简单的折线图和条形图到更复杂的地理信息系统 (GIS) 可视化等.

睡不着闲逛，在GitHub上看到一个不错的开源项目： Spring Startup Analyzer. 从项目名称中就大概能猜到，这是一个分析Spring应用启动过程的工具. Spring Startup Analyzer通过采集Spring应用启动过程的数据，进而生成一个交互式的分析报告，帮助用户发现Spring应用启动慢的位置.

最近体验了一把cursor，自动生成代码工具，集成了最近很火的ChatGpt，目前比较好的就是代码生成工具大概就是 github copilot和 cursor，不过github copilot需要付费使用或者漫长的waitlist，所以目前比较好的是cursor. 配置自己经常使用的语言，比如ts、html、css等等.

伴随着容器技术的快速发展，容器安全问题也逐渐成为企业所关注的话题，越来越多的公司以及个人开发着选择将他们的服务迁移到云上. 目前市面上的容器扫描或容器配置检查的产品大部门都需要进行繁琐的环境配置，同时对机器性能也有着比较高的要求，而开发者或安全测试者或许只是需要扫描少数的镜像或者配置，繁琐的配置和高昂的机器费用对他们来说难以承担，导致安全检查的效率不佳.

作为一个世界500强的金融企业，我们对于漏洞自查这块，完全依赖于商业版Findstone，在买这个以前，自查都用的免费版Nessus. 上面反映的威胁，中、高、高危一律限期整改，结束. 我们会自己写脚本来加固标装OS，会聘请军工来对自己进行透渗试测，会优化基线并推行，但是不会自己写工具实现自己的需求.

AWVS、Nessus、AppScan、Goby、NetSparker、Xray等等一系列. 如果细分的话应当区分web漏扫和主机漏扫. web漏扫：通常需要爬虫爬取网页，先爬取再进行漏洞挖掘. 主机漏扫：则通常使用POC脚本扫描服务端口. web漏扫一般建议使用AWVS配合Xray被动扫描. 主机漏扫的话Goby就很不错了.

长按 关注 此公众号，技术干货，及时送达. Postman是一个款http请求模拟工具. 首先演示一下postman最基本的使用. 创建一个Springboot项目，测试的代码如下：. 为了便于操作，一般会将. http://127.0.0.1:8080 是经常使用的地址+端口号，可以设置为环境. 推荐下自己做的 Spring Boot 的实战项目：.

上周，Facebook母公司Meta 宣布了开源 MemLab，一个基于 Chromium 的浏览器的 JavaScript 应用程序内存泄漏监测工具. 同时，Facebook 技术团队指出：“应用程序的性能和功能正确性问题通常会被用户立即留意到. 然而内存泄漏却不一样，它不容易被立即察觉，但它每次都会吃掉一大块内存，使得整个网络会话的响应变得非常慢.

我正在参加「创意开发 投稿大赛」详情请看： 掘金创意开发大赛来了. 在开发过程中，我们经常需要用到代码对比，对比下代码是否一致，有哪些改动，方便我们可以查看问题，今天我们就来说实现下，其实很简单，不需要后端，纯前端就可以实现. Monaco Editor 是 VS Code 中使用的开源代码编辑器， 拥有代码高亮和代码自动补全的功能，并且内置了一个 Diff Editor.

简述前端包管理工具机制和相关实践. 区别于 Python 的包管理工具 pip 的全局安装，npm 会安装依赖包到当前项目目录，使不同项目的依赖更成体系，这样做的好处是减轻了包作者的 API 兼容性压力；但是缺陷是如果两个项目依赖了一个相同的库，一般这个库会在这两个项目中各安装一次，即相同的依赖包会被多次安装.

做中台工具产品不是一件容易的事情，需要对接上层所有业务方，做的慢业务方不满意，做的快业务方未必会给好的评价. 属于容易背锅，细节极其多，用户反馈建议多，但又难以出成绩和证明自己做的好. 虚构一些场景，大家肯定都遇到过. 老板：XX功能我觉得不错，做了吗. 老板：XX和XX等N个功能都不错，马上排期做下.

之前分享过一些低代码相关的文章，发现大家还是比较感兴趣的. 之前在我印象中低代码就是通过图形化界面来生成代码而已，其实真正的低代码不仅要负责生成代码，还要负责代码的维护，把它当做一站式开发平台也不为过. 最近体验了一把阿里开源的低代码工具 LowCodeEngine，确实是一款面向企业级的低代码解决方案，推荐给大家.

Calibre 开源项目是 Calibre 官方出的电子书管理工具. 它可以查看，转换，编辑和分类所有主流格式的电子书. Calibre 是个跨平台软件，可以在 Linux、Windows 和 macOS 上运行. Calibre 5.36.0 正式发布，此次更新内容如下：. 编辑元数据对话框：允许通过「首选项->外观->编辑」元数据来控制哪些自定义列出现在这个对话框中.

众所周知，对于那些使用着关系型数据库引擎的各类应用程序而言，数据库迁移工具的选用是至关重要的. 它们不但能够让各种复杂且重复的过程更加自动化，而且可以让我们更加轻松且准确地完成各种大型的迁移任务. 下面，我将对两种最常见的开源迁移工具--Flyway和Liquibase，进行介绍与比较，以方便您在实际项目中做出合理的选择.

在现代软件开发中， 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中. 随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要. 在项目的 流水线 中， 我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现 “安全左移” ，也可以更好的实践敏捷. 基于容器的应用程序的安全痛点.

btrace（又名 RheaTrace） 是抖音基础技术团队自研的一款高性能 Android Trace 工具，它基于 Systrace 实现，并针对 Systrace 不足之处加以改进，核心改进点如下. 效率提升：编译期间为 App 方法自动注入自定义事件，并提供高效、灵活配置规则. 性能提升：改进 Systrace 文件实时写 atrace 数据方式，性能提升最大 400 % 以上.

相信不少小伙伴跟TJ君有一样的经历，当然相信也会有小伙伴是因为更换设备导致的文件丢失，不管怎么说，临时用用还行，平时大家还是不要把重要的文件直接存储在微信上，还是该备份的备份，该传输到本地的传输. 你确定不开通个VIP那上传下载速度能用. 那么今天的问题就来了，平时大家都用什么文件传输工具呢. 今天TJ君要和大家分享的就是一款免费、开源的文件同步工具， Syncthing.

一直在看 Epub 类型的图书， 很好奇一个 Epub 解析器是如果工作的. 碰巧看到了 Epub.js， 体验了一下还可以. 本文会先介绍下 EPUB 格式,再来分析 Epubjs 的实现. 我前端经验仅限于了解常见标签含义，可能会有各种错误恳请斧正. EPub是一个自由的开放标准，属于一种可以“自动重新排版”的内容；也就是文字内容可以根据阅读设备的特性，以最适于阅读的方式显示.

敏捷和DevOps已经很流行了，对应的工具也不少（例如JIRA、Azure DevOps、云效等等），我们在本篇文章里捋一捋截止到2021年11月都有哪些有名的敏捷工具. JIRA是Atlassian公司著名的敏捷管理工具，可以管理史诗（Epic)、用户故事(User Story)、任务（Task)，同时可以使用看板可以跟踪管理相关工作项的状态.

Charles是一个HTTP代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据. 它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）.

数据准实时复制（CDC）是目前行内实时数据需求大量使用的技术，随着国产化的需求，我们也逐步考虑基于开源产品进行准实时数据同步工具的相关开发，逐步实现对商业产品的替代. 本文把市面上常见的几种开源产品，Canal、Debezium、Flink CDC 从原理和适用做了对比，供大家参考. 本文首发微信公众号《import_bigdata》.

该篇章主要介绍如何编写自己的信息收集工具，主要流程如下：. 1、向bing搜索引擎发起request请求，获取url数据. 2、使用正则表达式对获取的数据进行处理. 3、用多线程，对处理的数据进行二次请求，返回标题等数据. 4、使用openyxl模块，将数据保存为.xlsx格式. 该篇章目的是熟悉python编程，学习python的一些常见模块，在编写程序的过程中会有很多操作和方式方法，望大家能共同加油学到东西.

tools 有别于前些天的文章 -  常用的几款工具让 Kubernetes 集群上的工作更容易 偏重于工具类来提升工作效率，今天这篇文章更加适合用来做选型时的参考. 文档翻译自 Kubernetes Essential Tools: 2021 [1]，篇幅较长，做了部分增删. 在本文中，我将尝试总结我最喜欢的 Kubernetes [2] 工具，并特别强调最新的和鲜为人知但我认为会非常流行的工具.

命令jmap是一个多功能的命令. 它可以生成 java 程序的 dump 文件， 也可以查看堆内对象示例的统计信息、查看 ClassLoader 的信息以及 finalizer 队列. pid：需要打印配置信息的进程ID. executable：产生核心dump的Java可执行文件. core：需要打印配置信息的核心文件.

昨日，微软与OpenAI共同推出了一款AI编程工具GitHub Copilot，这款工具基于GitHub及其他网站的源代码，可根据上文提示为程序员自动编写下文代码. GitHub 的首席执行官 Nat Friedman 介绍说，GitHub Copilot是结对编程的虚拟版本. 结对编程是一种常见的敏捷软件开发技术——即两个开发人员在同一个项目上并肩协作，轮流编写代码并检查合作伙伴的输出.

日经 报道，Andy Wang 是上海一家游戏公司的 IT 工程师，他有时会对自己的工作产生罪恶感. 他的大部分工作时间花在名为“第三只眼”的监视软件上，该软件安装在每一位同事的笔记本电脑上，实时跟踪他们的屏幕，记录他们的聊天、浏览活动和编辑的每一份文档. 软件会自动的标记可疑活动，如访问求职网站和流视频平台，它会每周生成一份报告总结员工在网站和应用程序上花费的时间.