前言中间人攻击的定义：中间人攻击是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。简单来说，攻击者在请求和响应传输途中，拦截并篡改内容。对于HTTP来说，由于设计的简单，不需要太多步骤就可以进行监听和修改报文；在这里主要是针对HTTPS，HTTPS使用了SSL加密协议，是一种非常安全的机制，目前并没有方法直接对这个协议进行攻击，一般都是在建立SSL连接时，利用中间人获取到CA证书、非对称加密的公钥、对称加密的密钥；有了这些条件，就可以对请求和响应进行拦截和篡改。中间人攻击需要截获请求响应

应简友的要求，今天给简友们讲一下如何注册chatGPT1网上搜索chatGPT就会出现上面这个图片，然后点进去。2出现上面的页面，这时你输入你的邮箱后，点继续。3输入你设置的密码4然后就是要求确认邮件地址5填写名字，这个可以填写任何名字，我填写的是英文字母6填写电话号码，这里除了中国外，其它国家都可以7激活8完成注册这里有两点需要提醒1如果你的邮箱不好用，可能就需要google邮箱gmail，或者需要google去注册2如果没有国外电话，可以考虑虚拟电话号码

JWT攻击1.jwt是什么Jsonwebtoken（JWT），是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。JWT的声明一般被用在客户端与服务端之间传递身份认证信息，便于向服务端请求资源。1.1.原理1）客户端提交用户名密码等信息到服务端请求登录，服务端在验证通过后前发一个具有时效性的token，将token返回给客户端2）客户端收到token后会将token存储在cookie或localStorage中3）随后客户端每次请求都会携带这个token，服务端收到请求后校验该token并在验证通过后返回对应资源2.起源基于传统的session认证看j

ApacheAmbari是一种基于Web的工具，支持ApacheHadoop集群的供应、管理和监控。Ambari已支持大多数Hadoop组件，包括HDFS、MapReduce、Hive、Pig、Hbase、Zookeeper、Sqoop和Hcatalog等。本文记录了博主首次安装Ambari，以及用其安装hadoop、hive、spark等大数据服务的过程，整理成记录，防止忘记。从2021年1月开始，ambari开始收费了，如果想使用ambari，要么基于源码自己编译https://ambari.apache.org/，要么给钱下载https://www.cloudera.com/produc

1Docker仓库管理Docker仓库,类似于yum仓库,是用来保存镜像的仓库.为了方便管理和使用Docker镜像,可以将镜像集中保存至Docker仓库中,将制作好的镜像推送(push)到仓库之中保存,在需要镜像时,从仓库中拉取(pull)镜像即可.Docker仓库分为公有云仓库和私有云仓库:公有云仓库:由互联网公司对外公开的仓库官方Dockerhub阿里云等第三方仓库私有云仓库:在组织内部搭建的仓库,一般只为组织内部使用,常使用如下软件搭建仓库dockerregistrydockerharbor2官方Docker仓库将自制的镜像上传至docker仓库:https://hub.docker.c

今天学习绘制下面这个paper里面的一个图。从图中，可以看出，图片分成2个部分，左边是进化树，右边是类似气泡图。下面我们用一组简单的文件进行测试：进化树文件：(((A8:0.9735669859,((A5:0.7219205995,A9:0.5385038075):0.6462689626,A1:0.3329299772):0.03139768029):0.06015197909,A10:0.4923124262):0.4108513703,(((A6:0.8690173309,A4:0.5830903472):0.309844861,(A3:0.5314095169,A7:0.8771070

常用插件1.ChineseUserDataGenerator中文数据生成器，提供名字，年龄，性别，手机号码，E-mail，职业，地址，省份，城市，身份证等常用的中文数据默认填充。链接：https://www.figma.com/community/plugin/864052338727969891/Chinese-User-Data-Generator2.ContentReel登录后自定义自己的经常使用的数据。链接：https://www.figma.com/community/plugin/731627216655469013/Content-Reel3.Autoflow选中两个图层，自动连

背景之前将几个页面整合到一个网页里面了，方便日常的工作使用；image.png最近突然发现，页面的样式都失效了，如下：于是请教了一下大佬，原来是网络请求的文件无法访问1.查找原因打开谷歌浏览器，一般按F12,查看网络请求问题；结果可以看到很多文件访问失败。image.png实际上是页面调用的bootstrap.css,js文件，不想下载到本地就是用官方推荐的免费的CDN加速服务image.png自己直接复制这个文件，确实无法访问2.解决方法于是乎查找知乎，果然遇到了相同的问题；image.png思路：1.使用其他的CDN服务2使用本地的css,js文件;通过相对路径进行调用脚本image.pn

今天带来一篇某(shu)某(mei)滑块的js调试经历，案例链接一、初始化滑块按照惯例，打开链接，鼠标右键查看源代码，啥也没有，啥也不是，不用说了肯定是ajax异步加载了imageF12后刷新网页，观察请求，有个regist的请求有点可疑，细细观察一下，嗯，就是你了，响应是一些滑块的基本信息，后面会用到image我们看一下请求，没啥难的，红框内的参数都是固定的，callback是一个毫秒级的时间戳，这里篇幅有限，读者自行实现一下，或者看下我的代码image二、验证滑块我们先清空历史请求，滑动一下滑块(不要验证成功)，找一下验证的请求，这个fverify请求太明显了啊，看一下响应，REJECT拒

前段时间公司要招2个自动化测试，同事面了几十个候选人，发现了一个很奇怪的现象，面试的时候，如果问的是框架api、脚本编写这些问题，基本上个个都能对答如流，等问到实际项目的时候，类似“怎么从0开始搭建自动化体系”“让你来推广自动化，你会怎么设计方案”这种问题时，很多人就开始避重就轻、含糊其辞。跟同事讨论了一下这个事，一致认为主要问题出现在，现在学习自动化的渠道太多了，很多自动化的基础知识都能在公开的渠道学习，很多自动化的新手就把学到的这些技术名词和术语往自己简历里搬，觉得好像自己已经完全掌握自动化了。但事实上，“会自动化”≠“能做自动化”如果说没有企业级的项目实操，你就不可能清楚，怎么去拆解项目