框架 - 第 13 | CN-SEC 中文网

安全文章

Summary of Bringing balance to the force Dynamic analysis of AAF

如需转载请注明出处，侵权必究。本文发表于 Network and Distributed Systems Security (NDSS) Symposium 2021，第一作者是来自亥姆霍兹...

03月18日76 views评论

阅读全文

安全开发

Gin框架的设计模式-控制反转

背景最近的工作内容会涉及到很多项目的"code review"，侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲，我想原因一方面是对项目使用的"语言、库、框架"不熟悉，另一方面可能是缺少"设计模式"的...

03月17日94 views评论

阅读全文

安全文章

不一样的逻辑漏洞

01人必须要先弄清楚自己是谁 &n...

03月17日306 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日149 views评论

阅读全文

安全工具

更新Awvs 14.7.220228146

更新Awvs 14.7.220228146https://www.acunetix.com/support/build-history/新功能：.NET IAST 传感器...

03月02日341 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

03月01日238 views评论

阅读全文

安全闲碎

2021 年网络安全岗位角色及职业发展路径研究报告

近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，该研究报告已在嘶吼编译发布（详见文末附录部分），整篇报告对业内同行寻找工作机会以及对于要入行的人都具备指导意义。在...

02月27日232 views评论

阅读全文

安全开发

5个顶级异步Python框架

来自公众号：Python之禅Python在3.4引入了 asyncio 库，3.6新增了关键字 async和await，此后，异步框架迅速发展了起来，性能上能和Node.js比肩，除非是CP...

02月24日80 views评论

阅读全文

移动安全

干货 | 小程序跨端框架实践之Remax篇

作者简介汽车票前端研发团队，致力于提供更便捷更智慧的出行方式，关注前端技术方向的探索和实践。一、项目背景随着小程序在用户规模和商业化上取得的极大成功，各大平台都推出了自己的小程序。然而这些...

02月23日273 views评论

阅读全文

安全文章

【赠书 | 超详细】ATT&CK框架实践指南

👆点击“渗透Xiao白帽”，获取更多惊喜国际惯例文末有抽奖哦在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗...

02月22日323 views评论

阅读全文

洞见简报【2022/2/19】

2022-02-19 微信公众号精选安全技术文章总览洞见网安 2022-02-190x1 内网渗透 | 4.域横向之PTH&PTT&PTK不懂安全的校长 2022-02-19...

02月21日安全新闻158 views评论

阅读全文

安全文章

翻译 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

02月20日224 views评论

阅读全文

在线咨询

微信