安全_安全资料文章-InfoQ写作平台

安全

2 人感兴趣 · 118 次引用

关注

最新
推荐

网络安全逐渐成为程序员的必备技能

学神来啦6 月 15 日

不知道大家有没有发现。如今，曝光某些知名公司信息泄露的事件频率越来越高。与之对应的，网络安全问题也越来越受到重视。

Linux 程序员安全渗透

https://static001.geekbang.org/infoq/a1/a178cc66a5074f6bf25b276bf1cefad5.jpeg?x-oss-process=image/resize,w_416,h_234

工作流引擎 Activiti 使用进阶！详细解析工作流框架的高级功能使用示例

攻城狮Chova6 月 13 日

Activit的高级用例,会超越BPMN 2.0流程的范畴,使用Activiti高级功能需要有Activiti开发的明确目标和足够的Activiti开发经验

安全事件监听多租户 6 月日更

一款超牛的 Linux 终端复用神器（附安装、使用教程）

学神来啦6 月 10 日

Tmux简介

Linux 运维安全学习经验

https://static001.geekbang.org/infoq/70/704d25554d6f7e7173057cf8524c9d1e.jpeg?x-oss-process=image/resize,w_416,h_234

福利时刻十年黑客大佬的 Web 安全渗透技术分享

学神来啦6 月 9 日

作为拥有着10年经验的渗透安全测试工程师，一路也是从小白历经磨难成长起来的我，给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的，比如系统安全、移动安全、无线安全、web安全等很多方向。

Linux 黑客安全运维自动化

来自 Linux 老学员的经验分享，新生必看！

学神来啦6 月 7 日

Linux学习有些人可能觉得比较难，无法入门，对于老师讲的知识也不是很容易吸收，那么我们就来看看学神的一些老学员是如何快速入门Linux的，也看下前辈的经验是否适用于自己

Linux 运维安全虚拟机

C++ 多线程强制终止

华为云开发者社区6 月 4 日

摘要：实际上，没有任何语言或操作系统可以为你提供异步突然终止线程的便利，且不会警告你不要使用它们。

c++安全线程多线程可信

详解浏览器跨域访问的几种办法

华为云开发者社区6 月 4 日

摘要：本文讨论web前端安全问题以及应对措施，浏览器同源策略以及对资源跨域访问的几种解决方案

安全浏览器跨域 WEB安全跨域访问

https://static001.geekbang.org/infoq/ce/ce7dba08e8efcbf79728b5dc3926befc.png?x-oss-process=image/resize,w_416,h_234

Springboot actuator 不可不注意的安全问题 - 可越权 - 可脱库

果果果5 月 31 日

httptrace是该应用每一次被http访问的记录，包含每次request的cookie、请求参数、等。设想一下如果拿到用户请求的cookie，那么就可以登录该用户的账户进行任意操作。

安全 springboot

https://static001.geekbang.org/infoq/35/35899c9da501e94394ff0486f077c232.jpeg?x-oss-process=image/resize,w_416,h_234

安全专栏加餐

escray5 月 26 日

极客时间《安全攻防技能 30 讲》学习笔记 04

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/62/62b15afeff941e3be7b7ee0dce9bafc8.jpeg?x-oss-process=image/resize,w_416,h_234

访问控制

escray5 月 25 日

极客时间《安全攻防技能 30 讲》学习笔记 04

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/3e/3e47fc90afe52d83f6c9fe2b6e0aa906.png?x-oss-process=image/resize,w_416,h_234

防火墙

escray5 月 24 日

极客时间《安全攻防技能 30 讲》学习笔记 03

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/02/02a66e842a9ee39bfe69eb7bf8718978.jpeg?x-oss-process=image/resize,w_416,h_234

身份认证

escray5 月 23 日

极客时间《安全攻防技能 30 讲》学习笔记 03

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/0e/0e9f74093472d7920888a469d4b7d15e.jpeg?x-oss-process=image/resize,w_416,h_234

密码学基础

escray5 月 22 日

极客时间《安全攻防技能 30 讲》学习笔记 02

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/84/84c2840ef4879b128ede118439ec9f15.jpeg?x-oss-process=image/resize,w_416,h_234

TcaplusDB 君 · 行业新闻汇编（5 月 20 日）

TcaplusDB5 月 22 日

TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻，汇编整理，献给大家观看。（本篇文章部分内容来自网络）

数据库 nosql 安全数据 TcaplusDB

https://static001.geekbang.org/infoq/4c/4c5a9fffbf76787366a260e394e53552.jpeg?x-oss-process=image/resize,w_416,h_234

可以学习一下安全方面的知识

escray5 月 21 日

极客时间《安全攻防技能30讲》学习笔记 01

极客时间安全学习笔记 5月日更安全攻防技能30讲

https://static001.geekbang.org/infoq/10/103bc4e80f3e39321a7971275620e7b3.jpeg?x-oss-process=image/resize,w_416,h_234

牛！大佬都在用。Ngrok + Metasploit = 暂时性隐蔽 C2

Thrash5 月 21 日

Ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

安全

https://static001.geekbang.org/infoq/15/15d753b0ae7693a6685bc0ecda010bbf.jpeg?x-oss-process=image/resize,w_416,h_234

11 步完美排查服务器! 是否已经被入侵

Thrash5 月 21 日

背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似。

安全

https://static001.geekbang.org/infoq/93/93d0a543375ae4c62c707f5491980f11.png?x-oss-process=image/resize,w_416,h_234

CEO 观点 | 核心开放：企业拥抱开源的成功之道

极狐GitLab5 月 20 日

参与社区，人人贡献。源码开放，共生共赢。

开源 DevOps 安全高效协同办公

由高频护网设备漏洞引发的供应链浅思

Thrash5 月 11 日

由高频护网设备漏洞引发的供应链浅思

安全

PHP 文件包含小总结

Thrash5 月 7 日

最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶都凉飕飕了。不知是早上出门时，没注意踩到狗屎，还是今天运气好，发现一处竟然有文件包含漏洞，百度一波getshell姿势，逐一尝试后，发现可以利用日志getshe

安全

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

一击必杀！内网渗透——对不出网目标的精准打击

Thrash5 月 6 日

这篇文章使用靶场来进行练习对内网不出网机器的渗透，供我们小白来进行学习和练习。这个靶场设计的比较简单，但是通过这个靶场环境，采用多种手段进行渗透，可以使自己在没有那么多授权的真实环境条件下，通过靶场提高自己的技术。

安全

SCA 工具：开源安全威胁一手掌控

华为云开发者社区4 月 29 日

摘要：本文介绍了SCA技术的基本原理、应用场景，业界TOP SCA商用工具的分析说明以及技术发展趋势；让读者对SCA技术有一个基本初步的了解，能更好的准确的应用SCA工具来发现应用软件中一些安全问题，从而帮助提升软件安全质量。

开源安全测试 SCA 软件成分分析

20 年研发安全积累，5 大研发安全能力让软件“天生安全”

华为云开发者社区4 月 27 日

摘要：20年安全研发积淀，华为云发布5大研发安全能力。

DevOps 安全 DevSecOps 华为云 devcloud

https://static001.geekbang.org/infoq/f7/f7de754e5a73a07a7d914b1a795ca0e3.png?x-oss-process=image/resize,w_416,h_234

猫鼠游戏，一个刷票老千看在线投票项目的防范与取舍

ucsheep4 月 11 日

在线网络投票，本来就是一场流量的狂欢。在漂亮的数据背后，除了螳螂的镰臂与黄雀的利喙外，更伴随着不少见不得光的“寄生虫”和“腐食者”。本文介绍了一些常见的刷票行为和防范方法。

安全在线投票防作弊刷票

https://static001.geekbang.org/infoq/75/75d2c70580f0a4938885371b07e4061b.png?x-oss-process=image/resize,w_416,h_234

保护云管理控制台的 5 个最佳实践

龙归科技4 月 7 日

无论您处在云计算旅途中的何处，都必须在整个组织中一致地实施特权访问和身份策略，以减少风险并保护您的关键资产。

云计算安全风险管理

对于数据，科技小白提出了灵魂三问：从哪儿来？到哪儿去？能干什么？

华为云开发者社区4 月 7 日

摘要：作为科技圈小白，经常被数据搞得头晕脑胀，数据打哪儿来？到哪儿去？能干什么？那么多数据怎么区分谁有用谁没用？今天这篇文章，小编就带你查一查数据采集技术的水表。

人工智能安全数据数据采集网络人工智能

提升漏洞修复率，DevSecOps 真的很有一套

华为云开发者社区4 月 7 日

摘要：在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下，安全问题你真的重视么？

软件安全 DevSecOps 漏洞修复软件漏洞

APP 防重放实现

草原狼3 月 31 日

API 重放攻击又称为回放攻击，它会不断的、恶意的重复一个有效的请求，虽然现在有 https 但是 https 是数据加密，却阻止不了防重放攻击，因为攻击者只要盗取到你的 API 请求，不需要去解密数据。这在 app 端更为常见，因为 web 端会有 token 校验等实现，而一

安全 API 防重放

如何正确使用 Python 临时文件

华为云开发者社区3 月 25 日

摘要：临时文件通常用来保存无法保存在内存中的数据，或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名，但是安全的创建临时文件并不是那么简单，需要遵守许多规则。

Python 安全临时文件 tempfile 库函数

密码学系列之:csrf 跨站点请求伪造

程序那些事3 月 18 日

CSRF的全称是Cross-site request forgery跨站点请求伪造，也称为一键攻击或会话劫持，它是对网站的一种恶意利用，主要利用的是已授权用户对于站点的信任，无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。恶意网站可以通过多种方式来发送此类命令。

安全密码学 CSRF 程序那些事

创作场景

安全

推荐作者

推荐标签