一.到底什么叫线程安全:java并发编程实战中对线程安全的定义是：当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象是线程安全的”。这个定义比较严格，一般我们都会将其弱化...

 ViewModel是Vue.js的核心，它是一个Vue实例。Vue实例是作用于某一个HTML元素上的，这个元素可以是HTML的body元素，也可以是指定了id的某个元素。

 React 是一个用于构建用户界面的 JAVASCRIPT 库。有以下特点：   1.声明式设计 −React采用声明范式，可以轻松描述应用。   2.高效 −React通过对DOM的模拟，最大限度地减少与DOM的交互。   3.灵活 −React可以与已知的库或框架很好地配合。   4.JSX − JSX 是 JavaScript 语法的扩展。React 开发不一定使用 JSX ，但速度快...

IP地址：        IP地址由两个部分组成，net-id和    host-id，即网络号和主机号。         net-id:表示ip地址所在的网络号。         host-id：表示ip地址所在网络中的某个主机号码。

1.Fitter by Request type：按照请求类型筛选Show only in-scope items：只显示范围内的Show only requested items：只显示请求的Show only parameterized requests：只显示带有参数的请求Hide not-found items：隐藏未找到的

采用https的服务器必须从CA （Certificate Authority）申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。

API getaway：API Gateway是一个服务器，也可以说是进入系统的唯一节点。这跟面向对象设计模式中的Facade模式很像。API Gateway封装内部系统的架构，并且提供API给各个客户端。它还可能有其他功能，如授权、监控、负载均衡、缓存、请求分片和管理、静态响应处理等。下图展示了一个适应当前架构的API Gateway。

雪崩效应：在微服务架构中通常会有多个服务层调用，基础服务的故障可能会导致级联故障，进而造成整个系统不可用的情况，这种现象被称为服务雪崩效应。服务雪崩效应是一种因“服务提供者”的不可用导致“服务消费者”的不可用,并将不可用逐渐放大的过程。

Eureka：实际上在整个过程中维护者每个服务的生命周期。每一个服务都要被注册到Eureka服务器上，这里被注册到Eureka的服务又称为Client。Eureka通过心跳来确定服务是否正常。Eureka只做请求转发。同时Eureka是支持集群的呦！！！ Zuul：类似于网关，反向代理。为外部请求提供统一入口。 Ribbon/Feign：可以理解为调用服...

搭建Spring cloud 基础服务消费者demo，去spring initializr 上生成基本的Spring boot项目骨架，选取需要的包会自动添加到pom，填写group artifact，分别生成user，和movie两个骨架

burpsuite intruder 模块它的工作原理是：Intruder在原始请求数据的基础上，通过修改各种请求参数，以获取不同的请求应答。每一次请求中，Intruder通常会携带一个或多个有效攻击载荷（Payload),在不同的位置进行攻击重放，通过应答数据的比对分析来获得需要的特征数据。Burp Intruder通常被使用在以下场景：

burpsuite spider模块通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目标应用程序视图。

       burpsuite Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

 burpsuite 的extender 模块介绍： extender为扩展插件模块，可以自己添加也可以通过BApp store下载官方的插件，点击add自行添加 bapp store，选中install 即可 extender中的api，可以自己定义 重写burp行为 extender option：

{代码...}    上传3389，pr,cmd 打开虚拟终端 并且切换到上传目录下， 执行pr命令，pr “net user hacker 123 /add”，添加用户让后给用户管理员权限，pr “net localgroup administrators hacker /add” pr 执行3389 成功后，mstsc远程连接桌面，并且登录  pr.exe 提权:     Windows跟踪注册表项的ACL权限提升漏洞Windows管...

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。1.代理–Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包.