安全开发 - 第 406 | CN-SEC 中文网

安全开发

写给Web新人，最快最适合你的成长方法

随着网络信息技术的飞速发展和全面普及，国家及企业对网络安全人才求贤若渴，而网络安全职位中，Web安全相关职位占比更高，所以这就决定了Web安全人才在市场上拥有令人眼红的薪资水平。当我们去看拉勾、BOS...

09月05日255 views评论

阅读全文

2020红骷髅安全组编程公开课之C++系列

展开

09月05日安全开发433 views评论

阅读全文

安全开发

手把手教你自定义实现一个npm audit

代码库地址：https://github.com/blackarbiter/node-dep-auditnpm包地址：https://www.npmjs.com/package/node-dep-au...

09月05日271 views评论

阅读全文

代码审计

Java代码审计 | XSS

前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理，XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。一、跨站脚...

09月04日425 views评论

阅读全文

安全开发

select for update引发的死锁分析，太惊险了

作者：活在夢裡链接：https://www.cnblogs.com/micrari/p/8029710.html本文针对MySQL InnoDB中在Repeatable Read的隔离级别...

09月04日191 views评论

阅读全文

安全开发

再见，正则表达式

“ 阅读本文大概需要 5 分钟。 ”从一段指定的字符串中，取得期望的数据，正常人都会想到正则表达式吧？写过正则表达式的人都知道，正则表达式入门不难，写起来也容易。但是正则表达式几乎没有可读性可言，维护...

09月04日253 views评论

阅读全文

安全开发

Node.js 和 Python之间如何进行选择？

点击上方“编程派”，选择设为“设为星标”优质文章，第一时间送达！最近，Node.js 和 Python 都因其广泛的特性和功能在市场上大受欢迎。在你开发Web应用程序的后端时，这两种技术都是你的首选。...

09月04日223 views评论

阅读全文

安全开发

Golang 汇编入门知识总结

作者：ivansli，腾讯 IEG 运营开发工程师在深入学习 Golang 的 runtime 和标准库实现的时候发现，如果对 Golang 汇编没有一定了解的话，很难深入了解其底层实现机制。在...

09月04日8 views评论

阅读全文

代码审计

Java代码审计 | 任意文件下载

前言本次分享的是web安全漏洞中的任意文件下载，前段时间比较忙，今天抽空写了个简单的下载功能，代码运行的时候有点问题，但是不影响下载程序运行，我也就懒得改了，多多包含哈。任意文件下载漏洞描...

09月03日286 views评论

阅读全文

安全开发

LPC通信撸码笔记

本文为看雪论坛优秀文章看雪论坛作者ID：comor第一次发帖，写的是没落的Win技术，还有多少人在搞……LPC（Local Procedure Call），众所周知，是微软未公开（未文档化）的一种进程...

09月03日207 views评论

阅读全文

安全开发

多图证明，Java到底是值传递还是引用传递？

作者 | 王磊来源 | Java中文社群（ID：javacn666）转载请联系授权（微信ID：GG_Stone）开篇先来曝答案，在 Java 语言中，本质只有值传递，而无引用传递，解释和证明...

09月03日221 views评论

阅读全文

安全漏洞

phpstudy漏洞分析原因到修复

漏洞第一时间了解点击蓝字 · 关注我们01前言phpstudy（小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了）影响版本 phptsuy8.1.07的Nginx1...

09月03日267 views评论

阅读全文