腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
madMen
专栏作者
举报
79
文章
76509
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(79)
网络安全(27)
安全(15)
javascript(12)
编程算法(12)
https(12)
api(11)
go(10)
git(9)
http(9)
sql(8)
php(7)
数据库(7)
access(7)
开源(7)
html(6)
github(6)
linux(6)
网站(5)
shell(5)
dns(5)
java(4)
json(4)
打包(4)
apache(4)
windows(4)
tcp/ip(3)
Elasticsearch Service(3)
commit(3)
编辑器(3)
磁盘(3)
工作(3)
bash(2)
node.js(2)
css(2)
android(2)
ide(2)
命令行工具(2)
腾讯云测试服务(2)
ssh(2)
canvas(2)
es(2)
云点播(1)
区块链(1)
ios(1)
iphone(1)
perl(1)
python(1)
c#(1)
.net(1)
vue.js(1)
react(1)
xml(1)
jquery(1)
硬件开发(1)
jar(1)
unix(1)
nginx(1)
bash 指令(1)
文件存储(1)
访问管理(1)
API 网关(1)
文字识别(1)
云推荐引擎(1)
企业(1)
渲染(1)
svg(1)
webpack(1)
xslt & xpath(1)
存储(1)
缓存(1)
运维(1)
爬虫(1)
jvm(1)
正则表达式(1)
gui(1)
mybatis(1)
jdbc(1)
npm(1)
markdown(1)
jenkins(1)
kernel(1)
gcc(1)
机器人(1)
数据分析(1)
安全漏洞(1)
sas(1)
google(1)
mac(1)
token(1)
配置(1)
权限(1)
搜索(1)
搜索文章
搜索
搜索
关闭
hey,我能看到你的源码哎
webpack
javascript
网站
打包
最近偶然间有看到某家的一个站点中的网站中的前端代码的“泄露”。此处的泄露为什么打引号,因为一般来说网站的前端代码都是暴露出来的,都是可以访问的。但是一般生产环境的 JavsScript 代码都是经过压缩和混淆的,所以可读性大大降低,这也提升了从前端的角度挖取更多信息的门槛。这里的泄露指的是在 Chrome 浏览器的 Sources 面板中可以看到完整的以及原始的前端代码。
madneal
2022-03-11
902
0
从一道面试题谈谈 setTimeout 和 setInterval
javascript
编程算法
最近有看到一道题目,使用 JavaScript,隔一秒打印一个数字,比如第 0 秒打印 0,第 1 秒打印 1 等等,如何去实现?
madneal
2022-03-11
474
0
消灭 star 大作战--Front-end-tutorial
javascript
Github star 往往非常简单,点击一个按钮,就 star 了。但是你还去看它么,这就未必了。因此很多库长年累月的堆积在你的 star list 里面无人问津。因此,会有这样一个具有一个非常中二的名字的计划。对于 star 仓库,从后往前,一个个理解消化,不要让它无意义地堆积。
madneal
2022-03-11
309
0
[译]送给 ES6 开发者的7个 hack
编程算法
javascript
node.js
关注原来的 JavaScript hacks,上面有一些新的好东西。2018 使用 JavaScript 写代码真的又变得有意思了!
madneal
2022-03-11
167
0
JavaScript 能否修改 Referer 请求头
javascript
html
正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,JavaScript 似乎无所不能,修改一个小小的 Referer 请求头似乎看来不在话下(本文讨论的 JavaScript 仅限于在浏览器中执行,不包括 Nodejs)。
madneal
2021-03-16
4.6K
0
0202年了, Chrome DevTools 你还只会console.log吗 ?
命令行工具
windows
javascript
css
在元素面板选择一个元素,然后在控制台输入 $0,就会在控制台中得到刚才选中的元素。如果页面中已经包含了 jQuery,你也可以使用 $($0)来进行选择。
madneal
2020-02-17
1.1K
0
代码分析引擎 CodeQL 初体验
数据库
sql
javascript
https
网络安全
QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
madneal
2019-11-28
1.1K
0
Kibana 任意代码执行漏洞
canvas
javascript
linux
apache
网络安全
这几天,有人公开了 Kibana 任意代码执行漏洞(CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana 中的 Timelion 中具有原型链污染漏洞,因此可以导致指定变量的原型链污染,通过传递 NODE 环境变量参数,利用 Kibana 的 Canvas 会创建新进程的特性可以达到远程执行命令的效果。
madneal
2019-11-28
1.1K
0
Chrome 在野零日漏洞
javascript
网络安全
安全
卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个未知的新漏洞。我们会立即将此情况报告给 Google Chrome 安全团队。在审核了我们提供的 PoC 之后,Google 确认存在零日漏洞并将其分配为 CVE-2019-13720。Google 已针对 Windows,Mac 和 Linux 发布了 Chrome 版本78.0.3904.87,我们建议所有 Chrome 用户尽快将其更新为最新版本!你可以点击此处阅读 Google 公告。
madneal
2019-11-28
747
0
MyBatis 和 SQL 注入的恩恩怨怨
sql
网络安全
javascript
mybatis
jdbc
MyBatis 是一种持久层框架,介于 JDBC 和 Hibernate 之间。通过 MyBatis 减少了手写 SQL 语句的痛苦,使用者可以灵活使用 SQL 语句,支持高级映射。但是 MyBatis 的推出不是只是为了安全问题,有很多开发认为使用了 MyBatis 就不会存在 SQL 注入了,真的是这样吗?使用了 MyBatis 就不会有 SQL 注入了吗?答案很明显是 NO。MyBatis 它只是一种持久层框架,它并不会为你解决安全问题。当然,如果你能够遵循规范,按照框架推荐的方法开发,自然也就避免 SQL 注入问题了。本文就将 MyBatis 和 SQL 注入这些恩恩怨怨掰扯掰扯。(注本文所说的 MyBatis 默认指的是 Mybatis3)
madneal
2019-11-28
1.1K
0
"隐写术" - 深入研究 PDF混淆漏洞
网络安全
安全
java
javascript
api
上礼拜发现的关于使用 this.getPageNumWords()&this.getPageNthWord() 方法来进行混淆的 PDF 漏洞不久,我们发现另外一个在 PDF 漏洞中更加强大的混淆利用技术。这种技术使用所谓的“隐写术”方法来隐藏嵌入在 PDF 文件中的图像中的恶意 Javascript 代码,它非常强大,因为它可以绕过几乎所有的 AV 引擎。
madneal
2019-11-27
1.4K
0
使用浏览器作为代理从公网攻击内网
javascript
tcp/ip
jenkins
dns
安全
在 Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对 localhost 和内网的攻击。
madneal
2019-11-27
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档