本文作者：陈桐乐李卓嘉随着云原生的兴起，微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态，单体架构、分布式架构、微服务架构，软件架构在持续演进的过程中，变得越来越复杂，管理和维护也越来越困难，不断出现的安全漏洞也在持续挑

前言先说说KaliLinux的一个问题，有些同学问我Kali环境怎么搭，他弄了好久都没配置好，安装过程老出错，我感觉非常惊讶。Kali虽然是点历史遗留问题，我在几年前玩的时候用ISO文件搭建也真的有很多坑，但是现在都阔以下载虚拟机版本的KaliVM呀，下载完一导入，改一下网卡，开箱即用。我把这个方法告诉他之后，他的表情是：还能这样操作？

Agenda•  什么是热更新•  为何要热更新•  如何在iOS 上对Unity 应用进行热更新•  支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器，不停机状态下修复漏洞，更新资源等，重点是更新逻辑代码。• 狭义定义（iOS热更新）• 无需将代码重新打包提交至Ap

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/9fXGgS0zNagyVWF2lwklg(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9fXGgS0zNagyVWF2lwklg

HostOnlyCookie要理解HttpOnly的作用，要先弄懂XSS攻击，即跨站脚本攻击，大伙可以Google一下看看XSS到底是什么，来自wikipedia的解释：跨网站脚本（Crosssitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

ylbtech信息安全攻击XSS：XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后

我是风筝，公众号「古时的风筝」，一个兼具深度与广度的程序员鼓励师，一个本打算写诗却写起了代码的田园码农！文章会收录在JavaNewBee(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fhuzhicheng%2FJavaNewBee)中，更有Java