腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
美团技术团队
我们信仰耐心和坚持的力量,愿意持续去做一些正确、有积累、可能表面看上去不那么重要实则非常关键的事情
专栏作者
举报
518
文章
731685
阅读量
345
订阅数
订阅专栏
申请加入专栏
全部文章
编程算法
数据库
深度学习
其他
android
机器学习
java
系统架构
人工智能
神经网络
ios
sql
ide
存储
缓存
分布式
网站
javascript
node.js
打包
linux
开源
自动化
运维
数据结构
api
大数据
安全
容器
实践
网络安全
微服务
NLP 服务
数据分析
数据处理
腾讯云测试服务
jvm
微信
sdk
模型
云数据库 SQL Server
spark
数据
react
html
容器镜像服务
推荐系统
自动化测试
https
c++
知识图谱
图像识别
tensorflow
http
kubernetes
kafka
特征工程
优化
json
云数据库 Redis
搜索引擎
spring
webpack
hive
spring boot
jenkins
小程序
安全漏洞
腾讯云开发者社区
flutter
框架
go
css
渲染
数据安全
hadoop
rpc
数据可视化
搜索
异常
objective-c
cocoa
python
vue.js
jquery ui
xml
webview
github
jar
apache
日志服务
图像处理
日志数据
监督学习
cdn
tcp/ip
kernel
uml
架构设计
腾讯会议
迁移
dart
性能测试
测试
流量
算法
系统
研发
云镜(主机安全)
自动驾驶
数据挖掘
swift
xcode
ajax
opengl
批量计算
文件存储
TDSQL MySQL 版
serverless
数据迁移
无人驾驶
jdk
卷积神经网络
强化学习
mybatis
面向对象编程
hashmap
openstack
npm
aop
单元测试
gradle
processing
任务调度
flink
学习方法
数据集成
智能客服机器人
app
mysql
服务
工作
架构
接口
论文
内核
排序
前端
视频
索引
网络
原理
费用中心
内容分发网络 CDN
云点播
对象存储
维纳斯
弹性伸缩
人脸识别
iphone
jquery
typescript
android studio
arm
硬件开发
access
mvc
git
analyzer
unix
centos
mapreduce
GPU 云服务器
容器服务
短视频
腾讯云可观测平台
访问管理
消息队列 CMQ 版
cci 持续集成
智能鉴黄
图片标签
文字识别
人脸融合
内容理解
es 2
视频处理
高性能计算
企业
o2o
url 安全
express
reactnative
yarn
压力测试
html5
正则表达式
dns
opencv
zookeeper
二叉树
rabbitmq
gcc
迁移学习
kerberos
机器人
windows
物联网
网站建设
企业组织
信息流
云计算
机器学习平台
安全治理
迁移服务
groovy
功能测试
白盒测试
黑盒测试
模型测试
etcd
raft
es
智能审核
应急响应服务
Elasticsearch Service
大数据存储
数据湖
设计云
action
aiops
amp
behavior
click
com
db
embedding
field
filter
gpu
gradient
network
prediction
time
tree
ui
vr
地图
公众号
工作流
管理
基础
集群
监控
解决方案
进程
开发
可视化
内存
配置
设计
事件
统计
效率
性能
压缩
终端
数据库集群
容灾
搜索文章
搜索
搜索
关闭
【基本功】 前端安全系列之一:如何防止XSS攻击?
安全
安全漏洞
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,这次是一个系列,一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发中不断预防和修复安全漏洞,Enjoy Reading!
美团技术团队
2019-04-04
5.3K
0
【基本功】 前端安全系列之二:如何防止CSRF攻击?
网站
html
安全漏洞
安全
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,本篇是我们前端安全系列文章的第二篇,主要聊聊前端开发过程中遇到的CSRF问题,希望对你有帮助哦~
美团技术团队
2019-03-22
1.6K
0
Android漏洞扫描工具Code Arbiter
android
安全
安全漏洞
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进行安全扫描。 背景介绍 为实现对Android Studio中的源码进行扫描,最方便的方式便是将扫描工具以IDE
美团技术团队
2018-03-13
3.2K
0
Android Binder漏洞挖掘技术与案例分享
android
安全漏洞
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成。演讲稿链接:Binder fuzzing based on drozer。 文章开始,先来看几个我在工作生活中发现的Android漏洞。其中包括Android系统锁屏密码绕过(影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统)、三星手机关机窃听、三星手机越权修改主题、系统拒绝服务漏洞。然后我们再来解释相关的技术知识和实践。 Android漏洞案例 Android系统锁屏密码绕过 先来看下漏洞视频演示:
美团技术团队
2018-03-13
1.9K
0
这个Spring高危漏洞,你修补了吗?
spring boot
安全
安全漏洞
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。 因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其相关,如
美团技术团队
2018-03-13
3.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档