热门资源汇总

一个无代码应用搭建平台：AppMaster.io，无需编写一行代码，即可快速创造出一个 App，大幅解放生产力。

该工具可用于构建本地 Web 和移动端应用程序、自动化业务流程等场景。

通过界面拖放，即可构建出可用于生产环境的 App，并支持部署到云端或导出源代码

1:50

Media is too big

VIEW IN TELEGRAM

一个易用友好的云监控系统：HertzBeat。无需 Agent，拥有强大自定义的监控能力。

该系统是由Dromara孵化，TanCloud开源的一个支持网站，API，PING，端口，数据库，操作系统等监控类型，拥有易用友好的可视化操作界面的开源监控告警项目。

同时提供了对应的 SAAS版本监控云，中小团队和个人无需再为了监控自己的网站资源，而去部署一套繁琐的监控系统，登录即可免费开始。

HertzBeat 支持自定义监控 ,只用通过配置YML文件即可自定义需要的监控类型和指标，来满足常见的个性化需求。

HertzBeat 模块化，manager, collector, warehouse, alerter 各个模块解耦合，方便理解与定制开发。

HertzBeat 支持更自由化的告警配置(计算表达式)，支持告警通知，告警模版，邮件钉钉微信飞书等及时通知送达

tancloud.gif

15.4 MB

CTFever 是一个正在建设的工具套件，收集了 CTF 黑客比赛参加者所需要的常用网页小工具

将扫描版的PDF转成可搜索文档 #工具

将扫描版的PDF转成可搜索.jpg

1.7 MB

HTTPS是如何工作的？ Twitter原贴

超文本传输协议安全（HTTPS）是超文本传输协议（HTTP）的扩展。HTTPS使用传输层安全（TLS）传输加密数据。如果数据被劫持，黑客得到的只是二进制代码。

数据是如何被加密和解密的？

步骤1 - 客户端（浏览器）和服务器建立一个TCP连接。

第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应，这样浏览器就知道它是否能够支持这些算法和TLS版本。

然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。

第3步--验证SSL证书后，客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥，并用私钥对其进行解密。

第4步 - 现在，客户和服务器都持有相同的会话密钥（对称加密），加密的数据在安全的双向通道中传输。

为什么HTTPS在数据传输过程中切换到对称加密？主要有两个原因。

1. 安全性。非对称加密只有一个方向。这意味着，如果服务器试图将加密的数据发回给客户端，任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输

Twitter

Alex Xu

How does HTTPS work? Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext Transfer Protocol (HTTP.) HTTPS transmits encrypted data using Transport Layer Security (TLS.) If the data is hijacked online, all the hijacker gets is binary…

如何分析前端内存泄漏？（原帖） #经验

- 打开@ChromeDevTools
- 导航至 “Memory”。
- 检查内存使用情况
- 如果内存只有向上的红色箭头，这是个不好的信号！
- 捕获快照以预览内存分配情况
- 寻找多余的内存占用
- 导航到您分配内存的位置

中文技术文档写作风格指南

本 #指南 规范了一种中文写作风格，主要用于技术文档的编写。素材来源于互联网，为各家中文文案风格指南的综合，旨在对中文技术文档的语言风格、结构样式、内容元素、标点符号、格式排版等方面给出参考规范。
这是一本查询 #手册 ，建议初次阅读本指南时，先大致浏览目录章节结构，了解本指南涵盖的内容范围；之后就编写文档时碰到的实际问题，再回头查找相应规范

eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文 github

作用
不需要CA证书，即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景，可以捕获bash命令。
数据库审计场景，可以捕获mysqld/mariadDB的SQL查询。