过分的自大就是可悲的。言归正传,说一下这个事情。首先,这个文件来源于国家某网络安全部门,属于涉密的,以纸质发函形式下发,这就是为什么你看不到红头文件,按照规定,人行还有微信截图发送的人违规了,当然,我...
01月26日81 views代码
源码
漏洞评论
关于网传VueJS漏洞浅析
01月26日81 views代码
源码
漏洞评论
01月26日81 views代码
源码
漏洞评论
阿里 P9 揭秘:大厂裁员的“潜规则”
随着头部大厂市值的下跌,互联网行业急需新的突破,但是转型迎来的第一步却是:巨量裁员。 ▲资料源于脉脉 导致这一现象的根本原因是:移动互联网已步入成熟期,企业都在做存量,大规模人力驱动正在转向高科技驱动...
01月23日16 views代码
企业
程序员评论
【创宇小课堂】渗透测试-XSS漏洞
定义跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许攻击者将恶意代码注入到前端网页上,其他用户在浏览网页时就会执...
01月20日24 viewsxss
攻击者
用户评论
Git常用命令大全
View-702: Weaknesses Introduced During Implementation
View-702: Weaknesses Introduced During Implementation ID: 702 Type: Implicit Status: Incomplete Obje...
01月14日CWE(弱点枚举)14 viewscwe
view
代码评论
View-701: Weaknesses Introduced During Design
View-701: Weaknesses Introduced During Design ID: 701 Type: Implicit Status: Incomplete Objective Th...
01月14日CWE(弱点枚举)16 viewscwe
view
代码评论
View-678: Composites
View-678: Composites ID: 678 Type: Implicit Status: Draft Objective This view displays only composit...
01月14日CWE(弱点枚举)12 viewscwe
代码
恰当评论
View-677: Weakness Base Elements
View-677: Weakness Base Elements ID: 677 Type: Implicit Status: Draft Objective This view (slice) di...
01月14日CWE(弱点枚举)12 viewscwe
view
代码评论
西安一码通的源代码,竟然直接放在互联网上;招黑客啊!
我可能在无意之间,破坏了黑客窃取西安市民数据的计划。这几天跟几位热心技术咖一起研究了西安一码通,丰富了一些证据,才发现我的文章打草惊蛇了,有极大理由相信,某个黑客在布局。故事要从我搜索「wangyan...
01月11日239 views代码
西安一码通
黑客西安一码通的源代码,竟然直接放在互联网上;招黑客啊!已关闭评论
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入)
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入) Improper Neutralization of Directives in Statically Saved Code ('Sta...
01月07日CWE(弱点枚举)19 viewscode
代码
静态评论
CWE-94 对生成代码的控制不恰当(代码注入)
CWE-94 对生成代码的控制不恰当(代码注入) Improper Control of Generation of Code ('Code Injection') 结构: Simple Abstra...
01月07日CWE(弱点枚举)15 viewscode
cwe
代码评论
View-2000: Comprehensive CWE Dictionary
View-2000: Comprehensive CWE Dictionary ID: 2000 Type: Implicit Status: Draft Objective This view (s...
01月07日CWE(弱点枚举)18 viewscwe
view
代码评论