作用域 - 第 2 | CN-SEC 中文网

API接口安全规范

最近在做API相关的安全研究，在本地发现一篇API接口规范的文章，不知道什么时候整理的，在网上检索，发现内容和github上api-security-checklist的项目类似，由于年代有些远，部分...

02月21日安全文章125 views评论

创建: 2022-09-01 10:44http://scz.617.cn:8/python/202209011044.txt最近看到这篇一个Python Bug干倒了估...

02月21日安全开发13 views评论

微信公众号：计算机与网络安全▼JavaScript高级程序设计（第4版）▼（全文略）本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019，全面、深入地介绍了JavaScr...

01月22日安全开发19 views评论

主要记录Cookie的一些笔记声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言HTTP...

01月14日20 views评论

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天萝卜哥在网上整理总结了90条简单实用的Python编程技巧，很多也都是萝卜哥平时写代码不容易注意的细节，小伙伴们快来看看你...

10月26日26 views1

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日22 views评论

简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门，以便提升网站排名、广告引入等，又要应对恶意爬虫所带来的危害，如数据被非法获取，甚至出售。因此，爬虫和反爬虫一...

05月07日32 views评论

加密堆分配为什么要对堆分配进行加密？堆栈是局部作用域的，通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈；这显然不适用于你长期保存内存变量的期望。此时...

01月25日101 views评论

在本文中，我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后，我们将演示如何绕过BeaconEye（https://github.com/CCob/Be...

01月07日40 views评论