Rails是Ruby广泛应用方式之一，在Rails平台上设计出一套独特的MVC开发架构，采取模型（Model）、外观（View）、控制器（Controller）分离的开发方式，不但...

source：https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chin...

原文转载于:https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-...

没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。

from：https://speakerdeck.com/mathiasbynens/hacking-with-unicode很多人经常会把Unicode和utf-8的概念混淆在一...

本章节节选翻译自_《Understanding Network Hacks: Attack and Defense with Python》中的第四章_Layer 2 Attack...

有安全研究人员发现了苹果的另一个漏洞，可以被用来记录你在iOS设备上的每一个动作。

drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer提供了命令行交互式界面，使用drozer进行安全测试，用...

Author:[email protected]最近群里提到TeslaCrypt的作者放出了主密钥，简单看了下，对他的加密流程比较感兴趣。受条件限制，没有拿到早期样本（只...

我是学弟。进入正题之前，感谢那些分享知识的前辈们，我在参考了他们的文章之后学习到了很多东西。

本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境基础解决方案包括(内部、外部、云环境)。

从语言下手，来写一个市面没有的后面程序。NodeJs是一个非常年轻的语言，以至于很多人都没有学过。我见过运维人员懂PHP、Python的，但是懂NodeJs的，我是没见过。