安全开发 - 第 414 | CN-SEC 中文网

代码审计

YAM2.0智能合约已通过PeckShield安全审计服务

08月19日，区块链安全公司 PeckShield（派盾）正式完成了对 YAM2.0 智能合约的安全审计服务。此前备受关注的 YAM1.0 曾因一行代码漏洞，致使项目服务搁浅，并造成治理合约中的75...

08月19日360 views评论

阅读全文

安全开发

原创丨更好的 Scrapy 项目部署和定时任务解决方案

“ 阅读本文大概需要 10 分钟。 ”之前我曾介绍过 Scrapy 和 Scrapyd 的用法，它解决了项目部署的一些问题，但是其实这种方案并没有真正解决环境配置的问题。比如 Scrapyd...

08月19日329 views评论

阅读全文

安全文章

深信服EDR 3.2.21 (20200703) 管理平台源码泄露

简介深信服EDR 3.2.21 更新主要内容有解决之前版本的远程任意代码注入漏洞解决方案：直接删除相关文件源码泄露既然看到这里，你肯定好奇，这种管理平台是怎么挖洞呢？难不成找销售买一套EDR...

08月19日2,473 views评论

阅读全文

安全开发

plydata库 | 数据操作管道操作符>>

腾讯课堂 | Python网络爬虫与文本分析plydata是一个提供数据处理语法的Python库，借鉴了R语言dplyr，tidyr和forcats等包中的管道操作符。plydata使用 >&g...

08月19日270 views评论

阅读全文

安全开发

containerd 1.4最新功能特性一览

本次CKA培训课程，通过线下授课、考题解读、模拟演练等方式，帮助学员快速掌握Kubernetes的理论知识和专业技能，并针对考试做特别强化训练，让学员能从容面对CKA认证考试，使学员既能掌握Kuber...

08月19日268 views评论

阅读全文

安全开发

干货 | 深度辨析 Python 的 eval() 与 exec()

点击上方“编程派”，选择设为“设为星标”优质文章，第一时间送达！Python 提供了很多内置的工具函数（Built-in Functions），在最新的 Python 3 官方文档中，它列出了 69 ...

08月18日236 views评论

阅读全文

安全开发

Java、Go和Rust间的比较

08月18日288 views评论

阅读全文

安全开发

这个世界还需要码农吗？

技术越来越好，代码越写越少。电影《黑客帝国》的经典开头，无数段代码像雨水一般落下，证明电影中人物正处在虚拟世界。在数字化世界，代码是一项再稀松平常不过的语言。所有软件都从最底层的代码写起，也是人们接触...

08月17日366 views评论

阅读全文

安全开发

白泽带你读论文丨Counterfeit Object-oriented Programming*

Counterfeit Object-oriented Programming: On the Difficulty of Preventing Code Reuse Attacks in C++ A...

08月17日765 views评论

阅读全文

安全开发

三天两夜肝完这篇万字长文，终于拿下了 TCP/IP

点击上方 Java后端，选择设为星标优质文章，及时送达来源：22j.co/cPaX前言计算机网络是一门基础课程，但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人...

08月17日305 views评论

阅读全文

安全开发

好用到爆的 Java 读源码技巧

面试官：简历上写了精通Spring，那你回答一下Spring为什么用“三级缓存”去解决循环依赖？我：.......应该有三个缓存的map结构面试官：具体回答一下我：平时也没特别认真深入过面试官：公司的...

08月17日228 views评论

阅读全文

安全开发

Jscript之殇：谈谈两年来的4个Jscript 0day

本文中笔者回顾了近两年出现的4个jscript零日漏洞，借助PoC解释了这些漏洞的成因，分析了其中一个漏洞的在野利用方式，并对相关修补方案做了简要分析。随着CVE-2020-0674的补丁方案的引入，...

08月17日243 views评论

阅读全文

YAM2.0智能合约已通过PeckShield安全审计服务

原创丨更好的 Scrapy 项目部署和定时任务解决方案

深信服EDR 3.2.21 (20200703) 管理平台源码泄露

plydata库 | 数据操作管道操作符>>

containerd 1.4最新功能特性一览

干货 | 深度辨析 Python 的 eval() 与 exec()

Java、Go和Rust间的比较

这个世界还需要码农吗？

白泽带你读论文丨Counterfeit Object-oriented Programming*

三天两夜肝完这篇万字长文，终于拿下了 TCP/IP

好用到爆的 Java 读源码技巧

Jscript之殇：谈谈两年来的4个Jscript 0day

在线咨询

微信