安全开发 - 第 334 | CN-SEC 中文网

安全开发

Java安全系列-JWT令牌的详解（附真题解答）

0x00 JWT简介json-web-token简称java web令牌，也称作JWT，是一种可以实现跨域身份验证身份的方案，jwt不加密传输数据，但能够通过数据前面验证数据的未被篡改。❞JWT的组成...

02月23日124 views评论

阅读全文

安全开发

我所知道的PHP相关调优汇总

我所知道的PHP相关调优汇总By:0x584A Date:2016-04-07 21:58:06前言这几天都在找工作，无意中看到企业招聘中有标注需要懂PHP调优，然后发现自己还停留在APC模块的层面，...

02月23日150 views评论

阅读全文

安全文章

PHP修复输入验证代码中的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如果你在使用PHP，检查下是否是最新版本 8.1.3。上周，PHP 发布该版本，修复了多个内存管理不当漏洞，其中一个漏洞是 CVE-202...

02月23日159 views评论

阅读全文

安全开发

javaFx 教你五分钟写个工具

本章内容为javafx gui教程的第一节，会陆续更新文章。序言先大致说下 java gui的历史发展吧在jdk 1.0的时候 sun公司提供了gui类，也就是awt 到现在有十多年的历史了...

02月22日152 views评论

阅读全文

安全开发

聊聊Redis性能优化的13个小技巧

来自公众号：Java中文社群Redis 是基于单线程模型实现的，也就是 Redis 是使用一个线程来处理所有的客户端请求的，尽管 Redis 使用了非阻塞式 IO，并且对各种命令都做了优化（大部分命令...

02月22日101 views评论

阅读全文

安全开发

【Java开发记录】Dnslog访问记录模块实现（六）

【Java开发记录】Dnslog访问记录模块实现（六）目的访问dnslog记录读取，dnslog访问记录自动获取，一般是用python写方便最近准备集成到java工具：开始获取cookie和domi...

02月21日107 views评论

阅读全文

安全开发

你写的Python程序安全吗？详解Python 10大鲜为人知的安全陷阱

点击蓝字·关注我们全文 2744 字，预计阅读时间 10 分钟前言Python开发人员始终相信他们写的程序是安全的，因为使用的都是标准库和通用框架。但是，Python的某些功能可能...

02月21日76 views评论

阅读全文

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日120 views评论

阅读全文

安全开发

关于代码质量退化的思考

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段，会经历从简单到复杂的一个过程，需求的不断叠加，会让系统越来越庞大，功能繁多，公司业务的...

02月21日37 views评论

阅读全文

安全开发

关于代码质量退化的思考

02月21日52 views评论

阅读全文

安全开发

火山中文编程(PC) -- 变量与常量

一、变量1、成员变量与局部变量在类中插入的变量是成员变量，在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性，公开后，其他类可以访问，非公开变量只能在本类或者其继承类中访问3、静态变量静态变...

02月20日259 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日188 views评论

阅读全文

Java安全系列-JWT令牌的详解（附真题解答）

我所知道的PHP相关调优汇总

PHP修复输入验证代码中的漏洞

javaFx 教你五分钟写个工具

聊聊Redis性能优化的13个小技巧

你写的Python程序安全吗？详解Python 10大鲜为人知的安全陷阱

Python模板注入(SSTI)深入学习

关于代码质量退化的思考

关于代码质量退化的思考

火山中文编程(PC) -- 变量与常量

干货分享 | Fastjson远程命令执行漏洞总结

在线咨询

微信