腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

madMen

专栏作者

79

文章

76590

阅读量

14

订阅数

如何使用 Git 撤消（几乎）任何操作

git commit 编辑器磁盘工作

任何版本控制系统最有用的功能之一就是能够“撤消”错误。在 Git 中，“撤消”可能意味着许多略有不同的事情。

2023-12-05

1410

如何使用 Git 撤消（几乎）任何操作

git commit 编辑器磁盘工作

任何版本控制系统最有用的功能之一就是能够“撤消”错误。在 Git 中，“撤消”可能意味着许多略有不同的事情。

2023-12-05

1420

如何使用 Git 撤消（几乎）任何操作

git commit 编辑器磁盘工作

任何版本控制系统最有用的功能之一就是能够“撤消”错误。在 Git 中，“撤消”可能意味着许多略有不同的事情。

2023-12-05

2110

Google Drive 的信息检索

google token 配置权限搜索

对于使用 Google 全家桶的公司，Google 文档类的信息泄露时常发生。出现这种情况主要的原因是文档的权限设置问题，用户可能将文档配置为 anyoneCanFind, anyoneWithLink, domainCanFind, domainWithLink，这四种权限都属于比较公开的权限。后两个属于在域内可以查看到文档，一般来说也是不提倡如此设置，尤其是文档中包含敏感信息的。

2023-09-21

1600

为什么 2022 年是漏洞赏金奖破纪录的一年

https git 安全网络安全编程算法

每年，GitLab 的应用安全团队[6] 都会回顾 GitLab 漏洞赏金计划的亮点。

2023-02-14

3940

CircleCI 20230104 安全事件报告

https github git 开源 api

2023 年 1 月 4 日，我们提醒客户[6] 一起安全事件。今天，我们想与您分享发生的事情、我们学到的知识以及我们未来不断改善安全态势的计划。

2023-02-14

6330

CPE 获取指南

在我们考取 ICS 的认证之后，是需要通过 CPE(Countinuing Professional Education) 来进行证书的维持的。以 CISSP 为例，3年是需要 120 CPE 来进行证书的维持的。官方的文档[1]已经详细说明了获取 CPE 的各种途径，如果按照官方的说明，满足要求的难度是比较低的。我在取得 CISSP 认证之后，不到一年的时间已经获得 98 CPE 了，距离要求已经很接近了。所以就分享自己一些获取 CPE 的手段来进行分享。

2023-02-14

7140

Go 的漏洞管理

安全 https 网络安全 go 数据库

我们很高兴地宣布 Go 对漏洞管理的新支持，这是我们帮助 Go 开发人员了解可能影响他们的已知漏洞的第一步。

2022-11-22

8200

iMac+Studio Display，双 5k 屏体验

之前一直用的显示器是 iMac 2020 款以及明基的 PD2700U 显示器。作为最后一款 intel 芯片的 iMac，显示器比新款的感觉更好一些，毕竟是买显示器送电脑。而明基的这款显示器显示效果也不错，同时也比较护眼，使用体验也很好。这种双屏的组合不论做啥都很爽。

2022-11-22

1.5K0

第一款Goland的SCA插件开发之旅

https 网络安全数据分析 api ide

插件开发，是一件即快乐又痛苦的事情。快乐的是你可以根据自己的需求通过插件来进行实现，比如经常看到的 Chrome 的插件开发。插件对于应用的原生生态有着很大的益处，往往那些特别优秀的插件甚至会被官方收编或者在正式功能中加入插件的功能。痛苦的是你需要去看文档，看插件开发的各种文档，如果文档不详细的话，痛苦加倍。程序猿最讨厌的事就是看别人的文档以及自己写文档。当然，除了文档，作为小白你还会踩到各种各样的坑。

2022-06-07

1.3K0

goland-2022.01版本最新实用功能

json go android

在 Go 的开发过程中，经常遇到一个非常麻烦的问题就是 JSON 的解析。因为 Go 中的 JSON 的解析，一般来说需要定义对应 JSON 的 struct。或者使用 interface{} 类型来进行定义，然后再进行类型的转换。当然这在 Python 中可能两三句话就搞定了。

2022-06-07

3730

gobuster源码阅读--终篇

dns xml tcp/ip php

在搞完 gobuster 系列源码阅读的第一篇以及dir篇之后，对于 gobuster 的实现思路已经比较熟悉。本文就对剩下的模块进行一个讲解，由于一些公共模块在前面的两篇文章中已经提过，所以本文主要专注于每个模块所独有的部分。

2022-06-07

2950

gobuster源码阅读--dir篇

linux php 编程算法 go

在本系列的第一篇中，主要阅读了 gobuster 入口的这一部分。后续主要是阅读各个模块工作的细节，本文主要讲解 dir 模块。dir 模块主要是实现目录包括的功能，其主要命令行配置项包括以下内容：

2022-06-07

8360

gobuster源码阅读--入口篇

go 命令行工具打包

gobuster 作为一款信息收集工具，深受安全业界的欢迎。希望通过阅读优秀工具的源码，能够了解其工作的具体细节，为自己日后造轮子也做好准备工作。

2022-06-07

5560

SAST 测试中要测量的三个参数

sas 网络安全安全腾讯云测试服务

在我们之前的博客中，为什么你不能仅使用列表、测试套件和基准测试来比较 SAST 工具，我们探索了当今常用来评估和比较 SAST 测试工具的各种工具和指标。我们还研究了为什么这些工具可能会产生不一致的结果并且对于评估 SAST 测试工具可能根本不可靠的一些原因。

2022-04-15

3620

hey,我能看到你的源码哎

webpack javascript 网站打包

最近偶然间有看到某家的一个站点中的网站中的前端代码的“泄露”。此处的泄露为什么打引号，因为一般来说网站的前端代码都是暴露出来的，都是可以访问的。但是一般生产环境的 JavsScript 代码都是经过压缩和混淆的，所以可读性大大降低，这也提升了从前端的角度挖取更多信息的门槛。这里的泄露指的是在 Chrome 浏览器的 Sources 面板中可以看到完整的以及原始的前端代码。

2022-03-11

9070

基于golang实现报告生成技术方案

markdown html go 渲染

最近在做一个基于历史数据生成报告的需求，在做这个需求的时候遇到过一些小坑，所以想在这篇文章分享一下踩坑经验。

2022-03-11

3730

安全运营平台从0到1

安全网络安全安全漏洞腾讯云测试服务运维

本文首发于安全客平台，https://www.anquanke.com/post/id/266237

2022-03-11

1.2K0

使用ELK Stack建设SIEM

编程算法 apache Elasticsearch Service 数据库 sql

任何 SIEM 系统的核心都是日志数据。有很多种。无论是来自服务器，防火墙，数据库还是网络路由器，日志都为分析人员提供了深入了解 IT 环境中发生事件的原始资料。

2022-03-11

1.2K0

Wmic 使用中的一些问题

Wmic, 即 Windows Management Instrumentation Command-Line Utility，通过这个工具我们可以获取计算本地的很多信息。

2022-03-11

5970

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态