腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
腾讯云双十一这个页面的活动可以用代金券吗?
ICP备案
、
云服务器
、
云 API
、
云直播
、
即时通信 IM
腾讯云双十一这个页面的活动可以用代金券吗? https://cloud.tencent.com/act/cps/redirect?redirect=1048
浏览 638
提问于2019-10-22
1
回答
我购买的云主机(如图),可否参加双11活动?操作步骤如何?
云服务器
[图片] 大师好!请问我购买的云主机(如图),可否参加双11活动?如何操作呢?
浏览 218
提问于2017-11-16
3
回答
代码审核和/或模糊-书籍和资源
exploit
、
professional-education
、
audit
、
code-review
、
fuzzing
我读过“谢尔编码器手册”和“剥削的艺术”,并且非常欣赏这两本书。现在,我正在寻找更多的资源,深入研究漏洞发现、代码审核,以及可能的模糊。有什么推荐的书或必须阅读的在线资源非常感兴趣吗?
浏览 0
提问于2012-05-08
得票数 -1
回答已采纳
2
回答
云服务器价格优惠?
云服务器
浏览 170
提问于2022-04-01
1
回答
如何确保远程服务器上的数据保护?
docker
、
linux
、
python
、
servers
、
encryption
我们有来自客户的敏感数据,需要为我们的客户训练一个神经网络。 但是我们没有训练神经网络的服务器,所以我们想租GPU服务器。有许多云服务的价格可以负担得起,我们可以从根本上访问它们。 问题是,我们不能保证我们的数据在这些服务器上是安全的,这对我们的客户非常重要。我们希望确保服务器的主机方也没有根访问权限,而且理论上无法复制我们的代码和数据。 有没有一种安全运行Python代码的方法? 我们可以做一个二进制的Python程序,但它可以被解压缩成数据和代码,对吗? 我们也可以在里面安装虚拟机操作系统,但这对我们的数据安全吗? 是否存在加密操作系统的对接映像,或者是否存在这样的图像? 除了购买巨大的硬
浏览 0
提问于2021-10-29
得票数 1
4
回答
Rietveld是否与App Engine有着千丝万缕的联系?
django
、
google-app-engine
、
rietveld
我一直将Rietveld作为解决我公司代码审查不足的解决方案。它可以在不使用App Engine的情况下在内部服务器上设置吗?它似乎有一些App Engine特定的代码,我不确定它是否可以在普通的旧Django/Apache安装上设置。我到处看了看,但没有找到任何关于这方面的信息。
浏览 1
提问于2010-07-29
得票数 5
回答已采纳
1
回答
2017年11月份买的一年的服务器,现在能不能按照活动价格续费三年啊?
费用中心
、
5折上云
请描述您的问题 标题:腾讯云云产品新购特惠,五折上云! 地址:https://cloud.tencent.com/act/first_purchase?utm_source=portal&utm_medium=banner&utm_campaign=firstpurchase&utm_term=0109 浏览器信息 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36 Maxthon/5.1.3.2000
浏览 689
提问于2018-01-23
1
回答
云服务器秒杀续费?
云服务器
请问秒杀价购买的服务器,以什么价格续费?秒杀价?正常价? 谢谢!
浏览 131
提问于2022-10-04
1
回答
mysql_nd函数的替代方法
php
、
mysqli
、
mysqlnd
我把我的php代码移到了一个新的主机上,这个主机缺少了mysql_nd,并且有超过150个使用stmt->get_result()和fetch_assoc的函数。 有没有一个函数可以做和stmt->get_result()和fetch_assoc一样的工作,并给出准确的结果,这样我就可以在不修改所有函数的情况下解决这个问题?
浏览 4
提问于2019-09-04
得票数 0
1
回答
120一年可以续费3次的云服务器活动取消了吗?
云服务器
浏览 140
提问于2022-09-21
1
回答
具有潜在RCE潜力的VLC安全漏洞!Ubuntu用户应该担心吗?
security
、
vlc
、
lts
、
hacking
在VLC中发现了一个安全漏洞,可能严重: 该漏洞允许RCE (远程代码执行),该漏洞可能允许不良参与者攻击者未经授权安装、修改或运行软件,还可用于泄露主机系统上的文件。VLC的安全漏洞可以让黑客劫持你的电脑并查看你的文件。 然而,它可能并没有那么糟糕: 更新:上午8:35基于VideoLAN的一条推文,VLC可能不会像最初出现的那样脆弱。VideoLAN说VLC中的“安全问题”是由16个月前修复的名为Libebml的第三方库引起的,而Mitre的说法是基于VLC以前的(和过时的)版本。 不管怎样,这听起来很紧张.我应该立即卸载VLC吗?
浏览 0
提问于2019-07-24
得票数 2
回答已采纳
3
回答
腾讯云双十一活动?
云服务器
、
移动直播
、
消息队列 CMQ 版
、
短信
、
云数据库 MySQL
今天看到腾讯云双十一活动出来了不知道是真的还是假的https://cloud.tencent.com/act/double11/reserve?fromSource=gwzcw.1293314.1293314.1293314&cps_key=0a97e47fbcf2f7190614f543494361a6
浏览 1569
提问于2019-10-14
回答已采纳
1
回答
第一次使用云服务,求推荐?
云服务器
你好!第一次接触云服务,请大家推荐一个带宽5m,内存8-10g性价比高的型号,最好有优惠。。谢谢
浏览 232
提问于2017-11-16
1
回答
在ios应用程序中使用Clang API编译源代码?
ios
、
api
、
compiler-construction
、
clang
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源代码编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
2
回答
经过审查的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。 我试图在网站上发现这是什么没有运气,我真的没有任何想法。 有人知道在drupal.org中审查角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
3
回答
应用内购买验证
ios
、
xcode
、
testing
、
in-app-purchase
、
in-app-billing
我正在确保我的二进制文件是在应用程序中购买的。现在我可以发送base_64的transaction.receipt数据到我的服务器与jSon和我的服务器推送直接到苹果的服务,并获得结果,无论它是真正的支付或不是。 我现在正在开发沙盒环境,一切都很顺利。但是当我的二进制文件被批准时,我的二进制文件将会在实时支付报表中,沙盒将不复存在。在我的服务中,我可以切换url的沙箱或非沙箱。 但是当我的应用程序在InReview语句中时,审查团队也会在沙箱中测试吗?如果他们会把我放在实时支付状态,并像这样测试我的应用程序呢?由于我的服务将数据推送到沙箱环境,它们将会出现错误…… 有没有办法理解我的二进制文件
浏览 0
提问于2013-02-20
得票数 3
1
回答
在Node.js中将文本作为JavaScript对象加载
javascript
、
node.js
我有一个用于node.js的javascript文件: module.exports = { someString: 'blblalb' } 我希望能够使用fs.readFileSync将文件作为javascript对象读取。我不能使用require,因为我正在使用一个可以在运行时修改的变量来加载文件。 这有可能吗?
浏览 35
提问于2018-09-17
得票数 0
1
回答
如何在发布到iTunes之前对iPhone应用程序进行模糊处理
objective-c
我在我的应用程序中使用了密码学概念。一些加密和解密技术和盐值是硬编码的,IV值正在使用这些技术。在发布应用程序之前,我需要对我的代码进行模糊处理。我使用的是带有更新操作系统的XCode 6.2版本。请与我分享如何做到这一点的技巧。
浏览 0
提问于2015-04-23
得票数 0
2
回答
尝试创建可重用的席表组件。
angular
、
typescript
、
angular-material
我正在尝试构建一个mat表可重用组件,我的尝试是允许使用布尔@Input() semaphore: boolean;装饰器从另一个组件中显示隐藏列。 table.component.ts import { Component, Input, OnChanges, ViewChild } from '@angular/core'; import { MatSort } from '@angular/material/sort'; import { TableLayout } from 'src/app/models/table-layout.model
浏览 0
提问于2016-12-28
得票数 0
1
回答
你好,我现在购买的云服务,可以用双11“云服务器CVM”一年300元这个吗?
云服务器
请描述您的问题 标题:2017腾讯云11.11大促 给你实实在在的优惠 地址:https://cloud.tencent.com/act/double11 浏览器信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.3 Safari/537.36
浏览 311
提问于2017-11-02
2
回答
腾讯云CVM中国香港机房还会参加双11活动吗?
云服务器
刚才看香港机房已经不在双11活动里了,是否就这么没有了?
浏览 462
提问于2017-11-10
2
回答
如何解决Sonarqube提出的“日志”安全热点问题?在没有任何安全热点错误的情况下,什么是最好的登录方式?
python
、
logging
、
sonarqube
我试图使用python中的日志模块将日志写入文件。当我通过Sonarqube运行代码时,它在日志记录方面向我展示了以下安全热点错误。 python代码: import logging logging.basicConfig(filename='logs.txt', level=logging.DEBUG, format="%(asctime)s:%(filename)s:%(funcName)s:%(lineno)d:%(message)s") 对于这种类型的日志声明,sonarq
浏览 8
提问于2022-01-13
得票数 -1
回答已采纳
1
回答
LMA和私人上市问题
salesforce
我可以在不经过安全审查的情况下为我的应用程序获取LMA吗? 我提交了一个请求LMA的案例,销售代表。我回答说,为了获得LMA,我的应用程序需要通过安全审查,但根据ISVforce指南,似乎我可以为我的私人上市应用程序进行LMA。我糊涂了,请帮帮忙。
浏览 2
提问于2013-01-30
得票数 0
回答已采纳
0
回答
腾讯云双11有没有CDN流量包的活动?
ICP备案
、
云服务器
、
云点播
、
全站加速网络
、
即时通信 IM
腾讯云双11有没有CDN流量包的活动? 双十一活动如果找腾讯云代理商还会不会折上折?
浏览 245
提问于2019-11-07
2
回答
为什么Android应用程序在一周后仍处于审查状态?
google-play-console
、
prelaunch
频道上传:关闭测试 基于的托管发布 当前状态In Review (一周多过去了) 启动前报告有两个安全问题。 但是,对于这一点,我们仍然可以在不修正启动前报告错误的情况下发布。 我们如何知道我们的应用程序是否被拒绝?(目前它仍在“评论”中显示)。
浏览 5
提问于2021-11-05
得票数 4
1
回答
渗透测试与安全源代码审查
penetration-test
、
code-review
、
secure-coding
、
third-party
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题: 独立的第三方安全源代码审查与渗透测试有何不同? 独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where? 哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
4
回答
双十一腾讯云有啥类似黑五的活动吗?
腾讯云
每年十一月歪国服务商都会有黑色星期五活动,国内应该算双十一吧,没个活动?
浏览 913
提问于2017-10-27
2
回答
腾讯云2019双十一主会场还会比预热便宜吗?
腾讯云
腾讯云2019双十一主会场还会比预热便宜吗? https://cloud.tencent.com/act/cps/redirect?redirect=1048
浏览 528
提问于2019-10-25
1
回答
我可以使用客户端登录OAuth授权代码流吗?
oauth-2.0
我看到的所有OAutt授权代码流示例都将用户发送到IDP (身份提供者服务器)提供的特定登录页面。 我想知道登录页面是否在客户端本身,比如通过应用程序或SPA?或者这是不安全的东西,我没有意识到。谢谢
浏览 1
提问于2021-03-16
得票数 0
回答已采纳
1
回答
Google智能家居操作在家庭控制部分不可见
google-smart-home
我在会计链接中对授权URL和令牌URL进行了一些更改。在那之后,当我启用Test l时,带有test prefix的操作不会出现在Google Home应用程序的Home Control部分。该应用程序使用与我用来创建操作的帐户相同的帐户登录。总而言之,该操作已经在生产中部署。当我更新帐户链接设置并启用它进行测试时,我就遇到了这个问题。我还尝试取消部署该操作的前一个版本。但它仍然没有出现在家庭控制中。由于这一点,我不能提交我的行动进行审查。 帮我解决这个问题。提前谢谢。
浏览 17
提问于2020-06-06
得票数 0
1
回答
关注P4中的提交和更改
version-control
、
perforce
在Perforce中,有没有办法“观察”提交给所有人或特定仓库的文件?我一直在看p4 reviews,但我不确定它是否是我需要的。 我想做一个中间件,只要有人提交,它就会将有效负载发送到内部服务,但我需要某种方式来监视这些更改。类似于p4 changes,但它是实时的,所以每当发生更改时,都会在终端上打印一个新行。 我最好用什么来做这件事?
浏览 14
提问于2017-08-30
得票数 0
回答已采纳
1
回答
云服务器CVM双十一咨询?
云服务器
双十一活动:云服务器CVM 的服务器能否用shh进行连接配置? 能否使用sll进行域名指向等。我已经在腾讯云购买了域名。
浏览 467
提问于2017-11-08
1
回答
GWT csrf保护remoteServlet方法仍处于实验阶段
gwt
、
csrf-protection
Gwt文档以及GWT IN action 建议在客户端扩展XsrfProtectedService,在服务器端扩展XsrfProtectedServiceServlet…… 但这两种方法仍然被标记为“实验性的,可能会发生变化。不要在生产代码中使用它。” 怎么回事?这是一个遗留问题--还是现在在生产中使用它们是安全的? 提前感谢您的帮助!
浏览 3
提问于2017-10-31
得票数 0
2
回答
无法消除JdbcOdbcDriver.finalize()中的断点
java
、
debugging
、
breakpoints
我使用MyEclipse 8.6 + Apache Tomcat 5.5.27 + JRockit 1.6.0 05进行web开发。每次我从MyEclipse以调试模式启动Tomcat时,它都会在JdbcOdbcDriver.finalize():96"中的NullPointerException上挂起。堆栈跟踪只有Thread.run (当然是终结器): protected synchronized void finalize() { if (OdbcApi.getTracer().isTracing()) { OdbcApi.getTracer().trace("
浏览 1
提问于2011-06-03
得票数 2
回答已采纳
1
回答
学生机到期了未续费,还有其他价格较低的主机吗?
云+校园
学生机到期了没有续费,续费券也超过90天未领取了,新用户也不算了,现在还有什么价格较低可以购买的主机吗?
浏览 283
提问于2019-12-06
2
回答
关于Java HashMap源代码
java
、
hashmap
因此,我们有一个HashMap,以及其中的一个临时Entry[]表。在许多方法中,例如,在clear()中,我们复制table: public void clear() { modCount++; Entry[] tab = table; for (int i = 0; i < tab.length; i++) tab[i] = null; size = 0; } 但是为什么我们要用Entry[] = table呢?下一个代码中的错误是什么? public void clear() { modCount++; for (in
浏览 0
提问于2013-04-25
得票数 1
1
回答
谷歌在网站上说恶意软件,我已经搜索和运行扫描,但没有找到它
wordpress
、
malware
、
google-search-console
我与谷歌有问题,说我管理的一个wordpress网站上有恶意软件,但我找不到它。他们拒绝所有链接到该网站的广告。这个网站在谷歌搜索控制台中是干净的,当我在Sucuri和Wordfence中进行扫描时也是如此。 他们给了我一个他们说包含恶意软件的文件列表,包括一些.jpg文件,还有.ico文件和他们列出的css和js文件,当我手动检查代码时,它们看起来没有问题。 他们还给了我两个网址,他们说网站是链接的,但我到处都找不到它们。我已经对代码和数据库进行了搜索,它们都没有出现。 对于问题是什么以及如何解决,我现在已经没有想法了。有人有什么建议吗?
浏览 1
提问于2019-12-03
得票数 0
1
回答
在我的web钩子签名过程中是否有密码漏洞?
hmac
、
sha-256
乐队外,我的服务部门交换了秘密钥匙。然后使用这些秘密密钥来防止webhooks中的两件事(当服务A中发生事件时,由Service到Service触发的HTTP调用)。 Web钩子欺骗 网络钩子重放 webhooks的基本问题涉及这样一个事实:如果没有客户端SSL证书,就无法知道HTTP调用的发送方是我们所认为的那个人。因此,需要一种机制来确保web钩子不会被欺骗,并且不会被重放。为此,我使用了一个Nonce和HMAC-SHA256 256。签名过程(和Python示例)的定义如下: 创建签名 生成一个随机UUID。 添加此UUID作为HTTP请求头“x-web钩子-nonce”。 将创建一个新
浏览 0
提问于2014-08-11
得票数 3
1
回答
Linux安全书籍
linux
、
professional-education
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。 有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0
提问于2014-03-25
得票数 -1
3
回答
检查源代码中是否存在恶意和安全漏洞
vulnerabilities
、
secure-coding
在确定某个特定源代码是恶意的还是易受恶意攻击时,有哪些技术?我目前正在使用cppcheck,我正在等待Rational AppSource的安装。除了这一点,并回顾美国-CERT安全编码指南,我还应该看什么?这是一个非常大的代码基(150 K SLOC)。
浏览 0
提问于2011-06-02
得票数 5
回答已采纳
1
回答
Lynis和Wazuh的解决方案有什么不同?
pci-dss
、
ossec
、
lynis
Cisofy的Lynis和Wazuh的OSSEC似乎都有很多功能。我在这两种工具上都是新手,但我需要选择一个(或两者)来帮助实现PCI法规。有什么想法吗?
浏览 0
提问于2018-04-27
得票数 0
1
回答
如何向您的客户宣传您的网站的质量/安全性?
php
、
security
、
security-certificate
、
code-quality
我们的组织正在构建一个Drupal web平台,我们的目标是将其转售为云服务。为了使我们的客户对我们的解决方案有最大的信心,我们正在寻找公开表达对我们平台的质量和安全性的信任的方法。以下是我们想出的一些很远的东西: -Drupal:那里有任何Drupal认证吗? -PHP:让您的PHP开发人员通过认证(例如,Zend认证)并显示证书映像(理想情况下,从有关/Team/Dev页面创建链接到zend网站上的一个页面,可以在该页面上进行验证)。 -SSL:从相当大的CA (例如Verisign)购买证书,而不是便宜的和不知名的证书(例如prontossl.com),并相应地在您的网站上显示CA印章。
浏览 0
提问于2011-09-05
得票数 4
回答已采纳
2
回答
关于记录安全代码检查的建议
appsec
、
code-review
、
people-management
我应该如何记录安全代码检查的结果? 有没有人知道有什么资源可以为评审员提供指导,说明他们应该如何记录他们的发现?也许是一份描述最佳实践的文档,或者是对最佳方法提出建议的文档?或者,这里是否有人对如何编写来自安全代码评审的结果和结果有任何建议,以及在这样的记录中应该包括哪些内容?
浏览 0
提问于2012-06-06
得票数 5
回答已采纳
2
回答
代码优化Android json和mysql
android
、
mysql
、
json
MySQL数据库存储日期minDate (2017年9月1日)和maxDate (2017年10月1日)。 这些日期需要在应用程序中接收,并写入适当的CalendarView属性。 请帮助优化和修复代码。 下面是代码。 public class RecordActivity extends AppCompatActivity { HttpResponse httpResponse; Button button; TextView textView; CalendarView mCalendarView; JSONObject jsonObject =
浏览 0
提问于2017-10-01
得票数 2
2
回答
双十一抢错订单了咋整?
费用中心
已经付款了,可以退掉重新买么?
浏览 279
提问于2017-11-01
1
回答
Log4j2安全热点问题
java
、
sonarqube
、
log4j2
这是配置log4j2.xml文件的代码。问题是声纳在setConfiguration上呈现出安全热点问题。如何避免呢? String propFile = "log4j2.xml"; LoggerContext logcontext = (org.apache.logging.log4j.core.LoggerContext) LogManager.getContext(false); File logFile = new File(propFile); logcontext.setConfigLocation(logFile.toURI());
浏览 4
提问于2022-07-12
得票数 0
回答已采纳
1
回答
如何在pandas dataframe中创建计算相应分位数的分位数列
python
、
dataframe
、
quantile
、
quantile-regression
我有一个按客户id索引的dataframe df。包括:df=['Customer ID', 'Sales' ,'Product code' ,'Price']]:https://i.stack.imgur.com/vP8Gy.png 我想创建一个列分位数,它为每个客户id从价格列的范围(0, 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9,0.95,1)计算相应的分位数。 df=['Customer ID', 'Sales','Product co
浏览 92
提问于2021-10-05
得票数 0
1
回答
获得我的第一个HDD加密
encryption
、
disk-encryption
、
file-encryption
、
truecrypt
、
bitlocker
所以我的朋友告诉我一件叫做磁盘加密的事情,如果你的电脑被破坏了,你如何保护你的数据。现在我去了一所学校,那里有很多坏人,他们可能会偷我的电脑,我不想让他们偷我的项目,我的比特币--我只是不想让他们在我的电脑上打呼噜,因为我有很多与家庭有关的东西。(家庭旅行,和爸爸一起钓鱼等)我知道这件事已经有一段时间了,但我一直持怀疑态度。 我听说过最受欢迎的,比如。 BitLocker TrueCrypt VeraCrypt 我不相信这些有几个理由。 BitLocker 它是由一家大公司开发的,它不介意出售用户并帮助人们检索数据。另外(这可能有点牵强)某个在那里工作的人有一天可能会偷我的电脑,他打开所有东
浏览 0
提问于2017-01-11
得票数 0
1
回答
既然Xcode4更改了生成的代码,我应该如何向Core Data中的列表添加项目?
iphone
、
ios
、
core-data
、
xcode4
我有一个核心数据模型,其中包含一个父项和一个子项。在Xcode3中,当我为此生成NSManagedObjects时,我在Parent上有名为addChildsObject object method的方法,但在Xcode4中这已经消失了(请参阅)。我的问题是:现在我应该如何将子项添加到父项中?我真的不想弄乱生成的代码,恢复到使用Xcode3,或者在Parent中添加一个类别来恢复缺少的方法。有没有经过批准的方法,或者苹果只是把整个过程搞得一团糟?
浏览 3
提问于2011-05-19
得票数 3
回答已采纳
1
回答
签入TFS 2013之前的代码审查
visual-studio-2013
、
checkin
、
pre-commit
我正在尝试实现一个流程,以便在开发人员可以签入TFS 2013之前,经理可以审查所有开发人员的代码。 在将代码添加到真正的项目之前,是否有任何流程需要人工对代码进行审查? 我正在使用TFS 2013和Visual Studio 2013。
浏览 0
提问于2014-10-28
得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
突破互联网审查 推荐安全且匿名的邮箱 ProtonMail
二进制安全书籍推荐
二级信息系统网络安全设备最新推荐配置套餐
【安全圈】埃隆·马斯克称Twitter将于本月底开放其推荐机制的源代码
【CDATA【多链交易基础设施 zkLink 完成由 ABDK 进行的第二轮代码安全审计】>
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券