腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
编程
写写文章,造造轮子,推荐几篇文章的专栏~
专栏作者
举报
772
文章
1109819
阅读量
114
订阅数
订阅专栏
申请加入专栏
全部文章(772)
python(238)
java(68)
数据库(62)
其他(57)
编程算法(56)
linux(36)
javascript(35)
机器学习(30)
css(29)
php(28)
爬虫(27)
c 语言(25)
c++(25)
html(25)
人工智能(25)
android(20)
sql(19)
https(19)
深度学习(17)
网站(17)
大数据(16)
安全(15)
网络安全(14)
node.js(13)
云数据库 SQL Server(13)
数据处理(13)
图像处理(12)
react(11)
github(10)
api(10)
ios(9)
spring(9)
神经网络(9)
http(9)
游戏(9)
spark(9)
windows(9)
数据结构(9)
go(8)
vue.js(8)
jquery(8)
ssh(8)
正则表达式(8)
git(7)
存储(7)
kotlin(7)
打包(6)
容器(6)
自动化(6)
缓存(6)
html5(6)
图像识别(6)
scrapy(6)
安全漏洞(6)
r 语言(5)
xml(5)
json(5)
django(5)
搜索引擎(5)
webpack(5)
shell(5)
hadoop(5)
npm(5)
微信(5)
人脸识别(4)
swift(4)
ruby(4)
servlet(4)
angularjs(4)
mvc(4)
ide(4)
ubuntu(4)
mongodb(4)
分布式(4)
运维(4)
自动化测试(4)
cdn(4)
selenium(4)
socket编程(4)
数据分析(4)
编程(4)
区块链(3)
NLP 服务(3)
数据挖掘(3)
bash(3)
ajax(3)
单片机(3)
云数据库 Redis(3)
apache(3)
nginx(3)
容器镜像服务(3)
mapreduce(3)
腾讯云测试服务(3)
spring boot(3)
线性回归(3)
seo(3)
sas(3)
tensorflow(2)
objective-c(2)
perl(2)
c#(2)
bootstrap(2)
regex(2)
ecmascript(2)
qt(2)
ruby on rails(2)
struts(2)
bash 指令(2)
批量计算(2)
开源(2)
jdk(2)
numpy(2)
sql server(2)
面向对象编程(2)
jdbc(2)
决策树(2)
ftp(2)
aop(2)
数据可视化(2)
微服务(2)
fpga(2)
bug(2)
google(2)
text(2)
比特币(1)
数字货币(1)
lua(1)
.net(1)
listview(1)
sqlite(1)
tomcat(1)
windows server(1)
centos(1)
apt-get(1)
tornado(1)
文件存储(1)
TDSQL MySQL 版(1)
es 2(1)
渲染(1)
微信小程序音视频(1)
express(1)
redux(1)
yarn(1)
xslt & xpath(1)
gulp(1)
grunt(1)
黑客(1)
强化学习(1)
gui(1)
mybatis(1)
dns(1)
opencv(1)
hashmap(1)
监督学习(1)
推荐系统(1)
unity(1)
pytorch(1)
flash(1)
dubbo(1)
udp(1)
jenkins(1)
hexo(1)
anaconda(1)
小程序(1)
机器人(1)
系统架构(1)
架构设计(1)
nest(1)
canvas(1)
kafka(1)
sdn(1)
flink(1)
流计算 Oceanus(1)
border(1)
debug(1)
href(1)
iso(1)
it(1)
ode(1)
setter(1)
tdd(1)
this(1)
valgrind(1)
web(1)
width(1)
服务器(1)
硬件(1)
搜索文章
搜索
搜索
关闭
反序列化漏洞屡被黑客利用,危害巨大,代码怎样写才安全?
安全漏洞
数据库
安全
反序列化漏洞出现很久了,一直到现在都很流行,以致OWASP组织将“不安全的反序列化”列为2017年10项最严重的Web 应用程序安全风险榜的第8位。 就在2017年12月22日和24日,国家信息安全漏洞共享平台(CNVD)连续发布了《关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告》第一版和第二版。漏洞编号为CNVD-2017-31499,对应CVE-2017-10271。 同时,在12月22日,各大安全网站都有报道称,黑客利用WebLogic 反序列化漏洞(CVE-201
企鹅号小编
2018-01-24
2.3K
0
我是如何利用CSRF Get DedeCms Shell的
数据库
安全
安全漏洞
php
说实话,有一两个月没有审计大厂了,然后随便看到群里有人问dede最新有没有漏洞,就下了一套最新的dede,结果我一看还真发现了。 📷 我们发现后台添加广告的地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目的。 在添加广告的地方,广告内容你直接写就可以了。 这段代码会直接存到数据库里,然后我们从另一个地方利用这个写进数据库的一句话木马,也是这次漏洞的核心利用文件。 问题代码出现在19-44行,具体来看代码。 📷 然后我们注重去分析这几行代码是如何出现问题的。 首先,用用I
企鹅号小编
2018-01-22
926
0
手把手教你制作漏洞复现环境
容器镜像服务
容器
运维
安全漏洞
在学习的过程中, 是否看到别人搭建的练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举.Ps: 这是一篇伪 Docker
企鹅号小编
2018-01-09
2.1K
0
挖洞技巧:APP手势密码绕过思路总结
安全
安全漏洞
数据库
欢迎关注:07v8论安全,技术干货等你来 这是07v8的第5篇技术文章,希望对你有用 挖洞技巧:APP手势密码绕过思路总结 作者:@剑影 * 本文参与双dan投稿活动 大家好,我是剑影,这是我的第二篇
企鹅号小编
2018-01-09
1.3K
0
程序员必须注意的十大编程禁忌
腾讯云测试服务
安全漏洞
本文讲述了程序员在编程过程中需要注意的禁忌和常见的错误,包括不提升非技术技能、对编码不理智、不一定什么都要被理解、不恰当的测试以及不注意安全漏洞等方面。
企鹅号小编
2017-12-27
774
0
关注专栏作者,随时接收最新技术干货
程序员的自我修养
关注
Techeek
腾讯产品运营
关注
花落花飞去
腾讯社区运营
关注
企鹅号小编
腾讯
关注
某音乐类App评论相关API的分析及SQL注入尝试
安全
安全漏洞
企鹅号小编
2017-12-27
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档