写点什么

安全

2 人感兴趣 · 118 次引用

  • 最新
  • 推荐

网络安全逐渐成为程序员的必备技能

用户头像
学神来啦6 月 15 日

不知道大家有没有发现。如今,曝光某些知名公司信息泄露的事件频率越来越高。与之对应的,网络安全问题也越来越受到重视。

https://static001.geekbang.org/infoq/a1/a178cc66a5074f6bf25b276bf1cefad5.jpeg?x-oss-process=image/resize,w_416,h_234

工作流引擎 Activiti 使用进阶!详细解析工作流框架的高级功能使用示例

用户头像
攻城狮Chova6 月 13 日

Activit的高级用例,会超越BPMN 2.0流程的范畴,使用Activiti高级功能需要有Activiti开发的明确目标和足够的Activiti开发经验

https://static001.geekbang.org/infoq/70/704d25554d6f7e7173057cf8524c9d1e.jpeg?x-oss-process=image/resize,w_416,h_234

福利时刻 十年黑客大佬的 Web 安全渗透技术分享

用户头像
学神来啦6 月 9 日

作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。

来自 Linux 老学员的经验分享,新生必看!

用户头像
学神来啦6 月 7 日

Linux学习有些人可能觉得比较难,无法入门,对于老师讲的知识也不是很容易吸收,那么我们就来看看学神的一些老学员是如何快速入门Linux的,也看下前辈的经验是否适用于自己

C++ 多线程强制终止

​​​​​​​​​​​​​​​​摘要: 实际上,没有任何语言或操作系统可以为你提供异步突然终止线程的便利,且不会警告你不要使用它们。

详解浏览器跨域访问的几种办法

​​​​​​​​​​​​​​摘要: 本文讨论web前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案

https://static001.geekbang.org/infoq/ce/ce7dba08e8efcbf79728b5dc3926befc.png?x-oss-process=image/resize,w_416,h_234

Springboot actuator 不可不注意的安全问题 - 可越权 - 可脱库

用户头像
果果果5 月 31 日

httptrace是该应用每一次被http访问的记录,包含每次request的cookie、请求参数、等。设想一下如果拿到用户请求的cookie,那么就可以登录该用户的账户进行任意操作。

https://static001.geekbang.org/infoq/35/35899c9da501e94394ff0486f077c232.jpeg?x-oss-process=image/resize,w_416,h_234

安全专栏加餐

用户头像
escray5 月 26 日

极客时间《安全攻防技能 30 讲》学习笔记 04

https://static001.geekbang.org/infoq/62/62b15afeff941e3be7b7ee0dce9bafc8.jpeg?x-oss-process=image/resize,w_416,h_234

访问控制

用户头像
escray5 月 25 日

极客时间《安全攻防技能 30 讲》学习笔记 04

https://static001.geekbang.org/infoq/3e/3e47fc90afe52d83f6c9fe2b6e0aa906.png?x-oss-process=image/resize,w_416,h_234

防火墙

用户头像
escray5 月 24 日

极客时间《安全攻防技能 30 讲》学习笔记 03

https://static001.geekbang.org/infoq/02/02a66e842a9ee39bfe69eb7bf8718978.jpeg?x-oss-process=image/resize,w_416,h_234

身份认证

用户头像
escray5 月 23 日

极客时间《安全攻防技能 30 讲》学习笔记 03

https://static001.geekbang.org/infoq/0e/0e9f74093472d7920888a469d4b7d15e.jpeg?x-oss-process=image/resize,w_416,h_234

密码学基础

用户头像
escray5 月 22 日

极客时间《安全攻防技能 30 讲》学习笔记 02

https://static001.geekbang.org/infoq/84/84c2840ef4879b128ede118439ec9f15.jpeg?x-oss-process=image/resize,w_416,h_234

TcaplusDB 君 · 行业新闻汇编(5 月 20 日)

用户头像
TcaplusDB5 月 22 日

TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻,汇编整理,献给大家观看。 (本篇文章部分内容来自网络)

https://static001.geekbang.org/infoq/10/103bc4e80f3e39321a7971275620e7b3.jpeg?x-oss-process=image/resize,w_416,h_234

牛!大佬都在用。Ngrok + Metasploit = 暂时性隐蔽 C2

用户头像
Thrash5 月 21 日

Ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

https://static001.geekbang.org/infoq/15/15d753b0ae7693a6685bc0ecda010bbf.jpeg?x-oss-process=image/resize,w_416,h_234

11 步完美排查服务器! 是否已经被入侵

用户头像
Thrash5 月 21 日

背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。

https://static001.geekbang.org/infoq/15/15d753b0ae7693a6685bc0ecda010bbf.jpeg?x-oss-process=image/resize,w_416,h_234

由高频护网设备漏洞引发的供应链浅思

用户头像
Thrash5 月 11 日

由高频护网设备漏洞引发的供应链浅思

PHP 文件包含小总结

用户头像
Thrash5 月 7 日

最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝试后,发现可以利用日志getshe

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

一击必杀!内网渗透——对不出网目标的精准打击

用户头像
Thrash5 月 6 日

这篇文章使用靶场来进行练习对内网不出网机器的渗透,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。

SCA 工具:开源安全威胁一手掌控

​​​摘要:本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,从而帮助提升软件安全质量。

https://static001.geekbang.org/infoq/f7/f7de754e5a73a07a7d914b1a795ca0e3.png?x-oss-process=image/resize,w_416,h_234

猫鼠游戏,一个刷票老千看在线投票项目的防范与取舍

用户头像
ucsheep4 月 11 日

在线网络投票,本来就是一场流量的狂欢。在漂亮的数据背后,除了螳螂的镰臂与黄雀的利喙外,更伴随着不少见不得光的“寄生虫”和“腐食者”。本文介绍了一些常见的刷票行为和防范方法。

https://static001.geekbang.org/infoq/75/75d2c70580f0a4938885371b07e4061b.png?x-oss-process=image/resize,w_416,h_234

保护云管理控制台的 5 个最佳实践

用户头像
龙归科技4 月 7 日

无论您处在云计算旅途中的何处,都必须在整个组织中一致地实施特权访问和身份策略,以减少风险并保护您的关键资产。

对于数据,科技小白提出了灵魂三问:从哪儿来?到哪儿去?能干什么?

​​​​摘要: 作为科技圈小白,经常被数据搞得头晕脑胀,数据打哪儿来?到哪儿去?能干什么?那么多数据怎么区分谁有用谁没用?今天这篇文章,小编就带你查一查数据采集技术的水表。

提升漏洞修复率,DevSecOps 真的很有一套

​​摘要: 在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?

APP 防重放实现

用户头像
草原狼3 月 31 日

API 重放攻击又称为回放攻击,它会不断的、恶意的重复一个有效的请求,虽然现在有 https 但是 https 是数据加密,却阻止不了防重放攻击,因为攻击者只要盗取到你的 API 请求,不需要去解密数据。这在 app 端更为常见,因为 web 端会有 token 校验等实现,而一

如何正确使用 Python 临时文件

​​​​​​摘要:临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。

密码学系列之:csrf 跨站点请求伪造

用户头像
程序那些事3 月 18 日

CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对于站点的信任,无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。 恶意网站可以通过多种方式来发送此类命令。

安全_安全资料文章-InfoQ写作平台