本文作者：陈桐乐李卓嘉随着云原生的兴起，微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态，单体架构、分布式架构、微服务架构，软件架构在持续演进的过程中，变得越来越复杂，管理和维护也越来越困难，不断出现的安全漏洞也在持续挑

Agenda•  什么是热更新•  为何要热更新•  如何在iOS 上对Unity 应用进行热更新•  支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器，不停机状态下修复漏洞，更新资源等，重点是更新逻辑代码。• 狭义定义（iOS热更新）• 无需将代码重新打包提交至Ap

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

【这是一猿小讲的第50篇原创分享】作为一个Java程序猿，写代码久了，各种技术也就都尝试了一个遍。先从SSH1(Spring、Struts1、Hibernate)摸爬滚打转变到SSH2(Spring、Struts2、Hibernate)，谁成想Struts漏洞频出，于是S2的江湖地位很快被SpringMVC占领，随着时间的

HostOnlyCookie要理解HttpOnly的作用，要先弄懂XSS攻击，即跨站脚本攻击，大伙可以Google一下看看XSS到底是什么，来自wikipedia的解释：跨网站脚本（Crosssitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

ylbtech信息安全攻击XSS：XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后

JOY盲盒、京东20周年鼠标垫、JOY联名小风扇、定制笔记本等专属礼品已备好，微信扫描图片二维码注册参会，报名成功即可现场领取2023JDD京东技术20年实践分享倒计时3天！与您不见不散

现象最近收到一个慢sql工单,慢sql大概是这样：“selectxxxfromtabelwheretype1”。咦，type字段明明有索引啊，为啥是慢sql呢？原因通过执行explain，发现实际上数据库执行了全表扫描，从而被系统判定为慢sql。这时有一定

分享一款用于分析iOSipa包的脚本工具，使用此工具可以自动扫描发现可修复的包体积问题，同时可以生成包体积数据用于查看。这块工具我们团队内部已经使用很长一段时间，希望可以帮助到更多的开发同学更加效率的优化包体积问题。