一键开启云原生网络安全新视界
本文作者:陈桐乐李卓嘉随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑
Wesley13 Wesley13
3年前
thinkphp5.x全版本任意代码执行getshell
ThinkPHP官方2018年12月9日发布重要的安全更新(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fblog.thinkphp.cn%2F869075),修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情
Wesley13 Wesley13
3年前
unity热更(一)
Agenda•  什么是热更新•  为何要热更新•  如何在iOS 上对Unity 应用进行热更新•  支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器,不停机状态下修复漏洞,更新资源等,重点是更新逻辑代码。• 狭义定义(iOS热更新)• 无需将代码重新打包提交至Ap
Wesley13 Wesley13
3年前
DOM
跨站脚本攻击(Crosssitescripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等,本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山,讲解干货吧。DOMXSS典型应用场景
Stella981 Stella981
3年前
HostOnly Cookie 及Js对cookie操作
HostOnlyCookie要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释:跨网站脚本(Crosssitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
Wesley13 Wesley13
3年前
信息安全
ylbtech信息安全攻击XSS:XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后
京东云开发者 京东云开发者
7个月前
京东云“智能编码”上线了!免费试用
智能编码JoyCoder是一款基于大语言模型、适配多种IDE的智能编程助手,可以为研发人员提供代码预测续写、UI草图转前端代码、生成单元测试、代码安全漏洞自动识别及修复、一键生成接口文档、AI智能问答等功能。助力开发者高效、流畅、智能化地编程!AI辅助编程
赵颜 赵颜
4个月前
自动驾驶系统功能安全解决方案解析
电信、公用事业、运输和国防等关键基础设施服务需要定位、导航和授时(PNT)技术来运行。但是,广泛采用定位系统(GPS)作为PNT信息的主要会引入漏洞。在为关键基础设施制定PNT解决方案时,运营商必须做出两个关键的决策:1)是否应在架构的每一层上部署弹性、冗