应用程序已经成为网络黑客想要渗透到企业内部的绝佳目标。 因为他们知道如果能发现并利用应用程序的漏洞，他们就有超过三分之一的机会成功入侵。 更重要的是，发现应用程序漏洞的可能性也很大。 Contrast Security 调查显示， 90%的应用程序在开发和质量保证阶段没有进行漏洞测试，甚至相当一部分 ...

能把SAP系统玩成鸡肋的公司，太有才了！ 知乎上有人提问: "你们公司有没有感觉SAP系统像个鸡肋？", 笔者作为一个SAP老兵，就这个问题说说笔者的看法。本文基于笔者在知乎上的回答而成。 笔者发现，凡是世界500强外资企业，绝大部分都有使用SAP系统，用以支持其总部以及遍及世界的海外工厂的所有业务 ...

SAP MM 进口采购业务中供应商多送或者少送场景的处理 进口采购业务实践中，会出现供应商多送或者少送的场景。比如采购订单100个，供应商送货过来105个或者97个。 那么问题来了，对于这种场景的收货，在SAP系统上该怎么做？单单从SAP技术上办法很多，比如根据实际数量修改采购订单数量，然后根据实际 ...

之前的文章中，我们了解了 SAST 和 DAST，本文将介绍将两者优势相结合的安全测试技术——IAST。 ✦ ✦ 交互式应用安全测试（IAST）是一个自动识别和诊断应用程序和 API 漏洞的技术，它结合了 SAST 和 DAST 的优势，可以从应用内部持续监测漏洞。 在整个开发生命周期中，IAST通 ...

由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户，所以只能先通过ldap或者ad域来进行用户身份供给，这里需要保证两边的用户能通过一个唯一值去进行关联，例如唯一用户名或者邮箱等。 接下来我们进行配置，先勾选启用，配置文件选择oidc（需要在你的SSO那边也新建一个oidc应用，这里就不 ...

想入行SAP咨询，最具性价比的方式 知乎上有人提问” SAP培训去哪家比较好？”，笔者抽时间在知乎上回答了这个问题。如下文字是基于笔者对这个问题的回答修改与完善后形成。 如果想进入SAP咨询行业，笔者不建议去SAP培训机构参加培训学习SAP。市场上的SAP培训机构不少，鱼目混珠，学费不菲，而培训效果 ...

上一篇文章中，我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复？本指南带你一起了解 SCA 工具及其最佳实践。 如今，绝大多数代码驱动的应用程序都包括开源组件。但是，开源代码可能包含一些致命的漏洞，比如 Log4Shell 漏洞。 软件成分分析 ...

SAP ABAP转型，我的几点建议 一个资深的SAP ABAP顾问，都会面临转型或者改行的焦虑和纠结。 首先要问问自己为啥要改行？ -是不想做程序开发工作了还是不想再做SAP ABAP开发顾问了？如果是不想一把年纪了还要写程序，那就是要彻底离开程序开发，不管是不是ABAP编程语言还是其它编程语言都不 ...

线模块即是通过无线电信号来传输数据的软硬件模组，串口模块即是使用串口通信协议来传输数据的软硬件模组，那么无线串口模块也就是使用串口协议来进行无线电通信的软硬件模组。 ...

为什么 openlayers的API文档内容是极好的，然而使用起来却一言难尽。 一般的查api的方式有以下两种： 搜索引擎 openlayers + 关键字 打开指定链接 打开api doc页面 搜索关键字 通过搜索结果到达指定结果 OL Search 1 OL Search ...

随着射频技术、集成电路、自动控制、无线数据通讯技术的迅速发展，无线传输技术越来越多的被提及，当前的智慧城市、智慧农业、智慧工厂等都需要无线传输技术来支撑。以下主要介绍几种点对点的无线通信具体应用： ...

目录 一、研究背景 二、 RSA简介 RSA是非对称加密的一种。 对称加密算法： 在加密和解密时使用的是同一个秘钥；如图所示： 非对称加密算法： 需要一对密钥来加密解密，这两个密钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。 一个加密，一个解密，由双方 ...

是决定一个无线模块不仅仅是距离这项参数，更多的是性能，以及在不同使用环境下的不同应用。所以不管是对于E19系列还是E10系列，都有其必要的使用环境，可根据项目的需求来选择不同系列的模块。 ...

##Apache APISIX 默认密钥漏洞（CVE-2020-13945）复现 ###一、 实验所需环境 ####1、Ubuntu ####2、vulhub ####3、apisix/CVE-2020-13945 ###二、 漏洞介绍 Apache APISIX是一个高性能API网关。在用户未指定 ...

物联网无线数传通信常见的几种Modbus网关 以下提到Modbus网关均指Modbus RTU转Modbus TCP，并不涉及对Modbus ASCII数据帧的处理，Modbus ASCII仅支持透明传输。 1.简单协议转换 最常规也是最普遍的Modbus网关功能，简单协议转换是数据处理效率最高Mo ...

中控室与PLC控制柜之间一般都有较远的距离，使用数传电台可以减少布线和后期故障查询的时间成本和施工成本，同时也能方便后期功能拓展。除此之外还具有以下优点。 ...

2022年春节后这波疫情对于国内SAP咨询行业的影响 2022年春节后这波奥密克戎新型新冠肺炎病毒肆虐中国各个省份，尤其是以东南沿海为甚。这使得2022年的春天，很多人在封控管控中度过，很多人足不出户在家过完了春天。上海的疫情牵动了长三角地区所有人的心，时至今日，上海尚未完全解封，很多人还是被封控在 ...

浅谈SAP咨询行业的衰落 笔者在SAP咨询行业从业有一些年头了，也服务过将近20个不同行业的大客户。这些客户绝大部分都是世界500强跨国外资企业，也有国内成长起来的在行业里属于头部企业的民营企业。笔者在SAP咨询业界的四大之一的某外资咨询公司干过近9年，2015年笔者辞职下海成为自由职业者（SAP ...

浅谈SAP顾问未来十年在中国的发展前景 笔者从事SAP咨询行业已经超过15年，对于SAP咨询行业以及SAP咨询顾问职业，笔者至今都保持着刚入行时候的那种看好，那种期待，那种憧憬。 时代在变，环境在变，全球ERP软件市场和企业发展水平一直在变，国内的ERP软件生态也每天都不同。SAP咨询行业生态与行情 ...

做SAP freelancer 的几个注意事项 笔者从事SAP咨询超过15年，做SAP freelancer将近7年。知乎上有人提问做SAP freelancer有哪些注意事项的，闲来无事就说说个人的一些心得吧。 1，要时刻关注业界动态，尤其是相关甲方公司、乙方公司、猎头公司黑名单。 做SAP fr ...