腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
ThoughtWorks
专栏成员
举报
914
文章
780527
阅读量
116
订阅数
订阅专栏
申请加入专栏
全部文章(914)
其他(175)
微服务(96)
腾讯云测试服务(54)
api(52)
安全(43)
企业(41)
编程算法(39)
云直播(37)
自动化测试(33)
数据库(32)
devops(31)
java(30)
sql(27)
开源(27)
网络安全(24)
敏捷开发(24)
自动化(23)
人工智能(22)
测试(22)
javascript(21)
开发(21)
数据(21)
系统(21)
模型(20)
uml(19)
架构设计(19)
运维(18)
大数据(18)
敏捷(18)
设计(18)
深度学习(17)
机器学习(16)
存储(16)
分布式(16)
数据分析(16)
https(16)
工作(16)
软件(16)
工具(15)
神经网络(14)
http(14)
单元测试(14)
微信(14)
数据处理(14)
服务(14)
实践(14)
ios(13)
it(13)
架构(13)
区块链(12)
网站(12)
系统架构(12)
react(11)
html(11)
容器镜像服务(11)
容器(11)
产品(11)
kubernetes(10)
python(9)
scala(9)
css(9)
android(9)
spring(9)
angularjs(8)
github(8)
linux(8)
云计算(8)
ide(7)
git(7)
访问管理(7)
缓存(7)
黑客(7)
软件开发(7)
php(6)
ruby(6)
游戏(6)
windows(6)
数据可视化(6)
效率(6)
性能(6)
node.js(5)
apache(5)
DevOps 解决方案(5)
互联网金融(5)
数据迁移(5)
kotlin(5)
tcp/ip(5)
jenkins(5)
数据结构(5)
性能测试(5)
数据湖(5)
ddd(5)
程序员(5)
对象(5)
管理(5)
函数(5)
比特币(4)
NLP 服务(4)
c++(4)
xml(4)
json(4)
打包(4)
unix(4)
TDSQL MySQL 版(4)
cci 持续集成(4)
数据安全(4)
hadoop(4)
gui(4)
面向对象编程(4)
物联网(4)
nat(4)
腾讯云开发者社区(4)
flutter(4)
迁移(4)
bug(4)
tdd(4)
web(4)
编码(4)
部署(4)
二维码(4)
框架(4)
配置(4)
最佳实践(4)
c#(3)
nosql(3)
access(3)
文件存储(3)
TAPD 敏捷项目管理(3)
serverless(3)
jdk(3)
dns(3)
spring boot(3)
unity(3)
小程序(3)
机器人(3)
安全漏洞(3)
企业组织(3)
kafka(3)
rust(3)
测试策略(3)
汽车(3)
mvp(3)
编程(3)
表单(3)
服务器(3)
行业(3)
接口(3)
面试(3)
前端(3)
日志(3)
软件工程(3)
性能优化(3)
研发(3)
硬件(3)
云镜(主机安全)(2)
负载均衡(2)
数字货币(2)
mac os(2)
swift(2)
c 语言(2)
.net(2)
servlet(2)
vue.js(2)
单片机(2)
mvc(2)
maven(2)
消息队列 CMQ 版(2)
图像处理(2)
金融(2)
渲染(2)
svg(2)
移动开发(2)
shell(2)
spark(2)
jvm(2)
强化学习(2)
erp(2)
推荐系统(2)
npm(2)
rabbitmq(2)
openapi(2)
信息流(2)
任务调度(2)
sdk(2)
功能测试(2)
学习方法(2)
漏洞扫描服务(2)
agent(2)
app(2)
aws(2)
code(2)
data(2)
product(2)
velocity(2)
产品设计(2)
程序(2)
低代码(2)
后端(2)
基础(2)
开发者(2)
科技(2)
苹果(2)
摄像头(2)
生命周期(2)
事件(2)
团队管理(2)
网络(2)
协议(2)
用户体验(2)
优化(2)
重构(2)
LLM(2)
费用中心(1)
私有网络(1)
语音识别(1)
数据挖掘(1)
iphone(1)
go(1)
bash(1)
r 语言(1)
bootstrap(1)
jquery ui(1)
jquery(1)
ajax(1)
typescript(1)
ecmascript(1)
云数据库 SQL Server(1)
postgresql(1)
ruby on rails(1)
svn(1)
struts(1)
tomcat(1)
搜索引擎(1)
ubuntu(1)
windows server(1)
负载均衡缓存(1)
bash 指令(1)
批量计算(1)
日志服务(1)
命令行工具(1)
文字识别(1)
机器翻译(1)
知识图谱(1)
短信(1)
混合云解决方案(1)
电商(1)
医疗(1)
o2o(1)
redux(1)
sass(1)
webpack(1)
互联网医疗(1)
图像识别(1)
mybatis(1)
sql server(1)
jdbc(1)
openstack(1)
pytorch(1)
selenium(1)
gradle(1)
wpf(1)
hbase(1)
webgl(1)
虚拟化(1)
密钥管理服务(1)
内容安全(1)
jupyter notebook(1)
dart(1)
flink(1)
服务网格(1)
数据脱敏(1)
验证码(1)
数据集成(1)
企业推(1)
测试服务(1)
智能客服机器人(1)
项目管理(1)
持续集成(1)
action(1)
add(1)
agile(1)
analytics(1)
bat(1)
behavior(1)
chat(1)
chatgpt(1)
cycle(1)
dashboard(1)
database(1)
default(1)
diagram(1)
difference(1)
document(1)
e2e(1)
edge(1)
evaluation(1)
event(1)
getelementbyid(1)
gherkin(1)
global(1)
google(1)
image(1)
implementation(1)
innerhtml(1)
lambda(1)
less(1)
map(1)
mapping(1)
mesh(1)
microsoft(1)
minimum(1)
mock(1)
network(1)
orientation(1)
photoshop(1)
policy(1)
profile(1)
ps(1)
replace(1)
root(1)
saas(1)
scrum(1)
scss(1)
self(1)
server(1)
service(1)
session(1)
sharing(1)
snapshot(1)
ssl(1)
state(1)
time(1)
tls(1)
ui(1)
volatile(1)
window(1)
版本控制(1)
操作系统(1)
测试工具(1)
插件(1)
产品经理(1)
持续交付(1)
创业(1)
翻译(1)
分布式系统(1)
高并发(1)
工程师(1)
工具软件(1)
工作流(1)
技巧(1)
架构师(1)
加密(1)
监控(1)
兼容性(1)
脚本(1)
解决方案(1)
客户端(1)
浏览器(1)
流量(1)
漏洞(1)
前后端分离(1)
全栈工程师(1)
软件架构(1)
手机(1)
算法(1)
同步(1)
图表(1)
团队协作(1)
网关(1)
线程(1)
项目经理(1)
性能分析(1)
需求分析(1)
隐私(1)
语法(1)
原理(1)
源码(1)
云原生(1)
注解(1)
搜索文章
搜索
搜索
关闭
密码安全与会话安全
黑客
安全
html
api
网络安全
对于登录大家并不陌生,访问系统几乎都需要登录。因为系统也不知道是谁在访问,所以需要你告诉系统你是谁,还需要证明你真的是你,如何证明?给系统展示你的密码,因为密码只有你才拥有,你有这个密码,你就能证明你真的是你,这就是一个登录。
ThoughtWorks
2021-09-15
1.3K
0
一个黑客的自白书
漏洞扫描服务
api
黑客
网络安全
sql
我将坦白当我准备入侵一个目标时,我是如何收集信息并入侵的。最重要的是,我会给你们一些有用的忠告。
ThoughtWorks
2019-12-26
1.4K
0
不就是个短信登录API嘛,有这么复杂吗?
黑客
网络安全
安全
运维
验证码
早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。
ThoughtWorks
2019-05-10
1.4K
0
SegmentFault 2015 黑客马拉松,传递黑客的力量
黑客
网络安全
安全
2015 年 10 月 24 - 25 日,由 SegmentFault 主办的黑客马拉松编程比赛将同时在北京、杭州、深圳、武汉和济南举办,知名投资机构合伙人将担任此次黑客马拉松的嘉宾及顾问。来自ThoughtWorks北京&武汉办公室的几名ThoughtWorker将参加此次大赛。 黑客马拉松从哪里来 黑客马拉松(hackathon)最初诞生于1999年,由黑客(hack)和马拉松(marathon)两个单词合并而成,是 OpenBSD 和 Sun 的团队成员同时想到并开始使用起来。自诞生起,黑客马拉松一
ThoughtWorks
2018-04-20
963
0
再看API设计——从黑客的角度 | TW洞见
api
黑客
今日洞见 文章作者、部分图片来自ThoughtWorks:贺思聪。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在使用时必须注明"内容来源:ThoughtWorks洞见",并指定原文链接,违者本网将依法追究责任。 互联网的高速发展以及多终端设备的广泛使用使得前后端分离架构变成了必须,越来越多的网络应用暴露出API以便于前端的使用,RESTFul API的设
ThoughtWorks
2018-04-17
727
0
应用敏感信息的6个配置原则|洞见
微服务
数据库
api
黑客
存储
无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service Account等。由于其特殊性,这些配置信息一旦泄露出去就很
ThoughtWorks
2018-04-17
886
0
第三方组件安全剖析 | 洞见
安全
apache
struts
黑客
Apache Struts2再曝高危漏洞 前段时间,Apache Struts2又接连曝出了两个高危远程代码执行(Remoce Code Execution,下文简称RCE)漏洞(CVE-2017-5638)。为什么要说“又”呢?那是因为这早就不是Apache Struts2第一次曝出这类漏洞了。 你应该还有印象,早几年前Apache Struts2披露了一系列RCE漏洞,而且他们家在披露RCE漏洞的同时还附带了证明漏洞存在的POC(Proof Of Concept)脚本。在那次事件中,由于POC包含的信息
ThoughtWorks
2018-04-17
935
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档