#安全

GCAC03 2.5

安包

我们的朋友Alice想将消息m发送给Bob,但她不希望Bob或其他任何人知道消息m来自Alice。例如,Bob可能正在运行一个公共讨论论坛,而Alice想在该论...

12330

GCAC01 2.1&2.2&2.3

安包

这个系列的笔记是关于《 A GraduateCourse in Applied Cryptography 》 Dan Boneh and Victor Shou...

16840

智能合约编写之 Solidity 的设计模式

区块链大本营

除此之外,合约的公开性、回调机制,每一个特点都可被利用,作为攻击手法,稍有不慎,轻则合约形同虚设,重则要面临企业机密泄露的风险。所以,在业务合约上链前,需要预先...

27320

Linux 命令(126)—— ssh 命令

Dabelv

腾讯 · 后台开发工程师 (已认证)

ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh,并在一个不安全的网络上提供两个不受信任的主机之间的安全加...

1.4K30

常见的Web源码泄漏漏洞及其利用

C4rpeDime

黑白安全 · 创始人 (已认证)

WEB-INF是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

88220

《增长黑客》 测验解析

葆宁

1.下面对增长黑客团队的工作流程的描述中,哪项是正确的( D) A.收集与分析数据——做出假设——确定增长对象(核心指标) ——确定试验 的优先级排序——执...

17620

增长黑客的三大实践原则

葆宁

1.成为用户肚子里的蛔虫:以用户为中心 2. 同理心就是站在别人的角度去思考问题,感受别人的感受,更哲学一点的说法可能就是你永远无法知道别人的感受,就是所谓子...

16210

增长黑客需要关注指标

葆宁

在日常的运营数据分析中,包括推广数据、活跃数据、留存数等多项数据,从这3个维度,增长黑客需要关注以下指标: 1.推广数据更关注转化用户的后续行为 渠道效果包...

16510

免费开源软件的潜在安全风险

FB客服

在这项研究中,Linux基金会和哈佛大学的研究人员分析了企业软件的使用数据,这些数据由软件合成分析公司和应用安全公司提供,例如Snyk和Synopsys网络安全...

17610

Java入门 - 语言基础 - 15.StringBuffer

光束云

StringBuilder 类在 Java 5 中被提出,它和 StringBuffer 之间的最大不同在于 StringBuilder 的方法不是线程安全的(...

9710

和黑客斗争的 6 天!

纯洁的微笑

一个大型互联网公司中风险点非常多,服务器风险点、业务风险点都需要做提前考虑,同时公司必须配备相应的安全人员,对公司网站做常规安全巡检。

23920

胶囊网络显神威:Google AI和Hinton团队检测到针对图像分类器的对抗攻击

CV君

对抗攻击(Adversarial Attack,指的是通过恶意输入欺骗模型的技术)正越来越多地被有"防御意识"的新攻击打破。实际上,大多数声称检测对抗性攻击的方...

22520

博通WiFi芯片漏洞致数十亿设备受影响,部分iPhone可遭网络窃听

镁客网

庆幸的是,去年就发现安全漏洞的研究人员即时向博通和赛普拉斯披露了问题,从而让厂商及时采取行动,大多数主要制造商的设备补丁已发布。

12830

HackerOne去年发赏金8200万+美元,联邦政府参与度大幅上涨

FB客服

报告还显示,84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。

16810

成员网研会:Helm的安全性(视频+PDF)

CNCF

讲者:Matt Farina,Helm维护者 @Samsung SDS;Hayley Denbraver,开发者倡导者 @Snyk;以及Raghavan “Ra...

13220

SDL最初实践(完结)Paper下载

aerfa

“ 我的SDL最初实践就此告一段落,一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。”

22840

【SDL最初实践】安全响应

aerfa

“ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运...

24030

Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)

龙哥

上次咸鱼对关于 AES 的JS加密方法做了总结,这次把咸鱼遇到的 AES 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

11520

tcp dump 截取http

sanmutongzi

sudo tcpdump -w mm.txt -s 0 -A -v tcp dst port 8080

14720

借助「增长黑客」思想进行软件测试

sylan215

看到这个标题,是不是感觉有点牵强,「增长黑客」和「软件测试」怎么能扯上关系?嗯嗯,那我姑且算是蹭一波「增长黑客」的流量吧,但是等文章看完,希望能改变你的看法。

11040

扫码关注云+社区

领取腾讯云代金券