#安全

智能合约编写之 Solidity 的设计模式

区块链大本营

除此之外,合约的公开性、回调机制,每一个特点都可被利用,作为攻击手法,稍有不慎,轻则合约形同虚设,重则要面临企业机密泄露的风险。所以,在业务合约上链前,需要预先...

11720

Linux 命令(126)—— ssh 命令

Dabelv

腾讯 · 后台开发工程师 (已认证)

ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh,并在一个不安全的网络上提供两个不受信任的主机之间的安全加...

20630

常见的Web源码泄漏漏洞及其利用

周俊辉

黑白安全 · 创始人 (已认证)

WEB-INF是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

29410

《增长黑客》 测验解析

葆宁

1.下面对增长黑客团队的工作流程的描述中,哪项是正确的( D) A.收集与分析数据——做出假设——确定增长对象(核心指标) ——确定试验 的优先级排序——执...

9920

增长黑客的三大实践原则

葆宁

1.成为用户肚子里的蛔虫:以用户为中心 2. 同理心就是站在别人的角度去思考问题,感受别人的感受,更哲学一点的说法可能就是你永远无法知道别人的感受,就是所谓子...

9310

增长黑客需要关注指标

葆宁

在日常的运营数据分析中,包括推广数据、活跃数据、留存数等多项数据,从这3个维度,增长黑客需要关注以下指标: 1.推广数据更关注转化用户的后续行为 渠道效果包...

9810

Kali:Aircrack破解无线网络详解

弄啥嘞

    出现信息(WPA handshake)密码信息抓取成功,抓取到的密码默认保存在主目录中

12210

免费开源软件的潜在安全风险

FB客服

在这项研究中,Linux基金会和哈佛大学的研究人员分析了企业软件的使用数据,这些数据由软件合成分析公司和应用安全公司提供,例如Snyk和Synopsys网络安全...

10110

Java入门 - 语言基础 - 15.StringBuffer

光束云

StringBuilder 类在 Java 5 中被提出,它和 StringBuffer 之间的最大不同在于 StringBuilder 的方法不是线程安全的(...

6510

和黑客斗争的 6 天!

纯洁的微笑

一个大型互联网公司中风险点非常多,服务器风险点、业务风险点都需要做提前考虑,同时公司必须配备相应的安全人员,对公司网站做常规安全巡检。

11220

胶囊网络显神威:Google AI和Hinton团队检测到针对图像分类器的对抗攻击

CV君

对抗攻击(Adversarial Attack,指的是通过恶意输入欺骗模型的技术)正越来越多地被有"防御意识"的新攻击打破。实际上,大多数声称检测对抗性攻击的方...

13020

博通WiFi芯片漏洞致数十亿设备受影响,部分iPhone可遭网络窃听

镁客网

庆幸的是,去年就发现安全漏洞的研究人员即时向博通和赛普拉斯披露了问题,从而让厂商及时采取行动,大多数主要制造商的设备补丁已发布。

8720

HackerOne去年发赏金8200万+美元,联邦政府参与度大幅上涨

FB客服

报告还显示,84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。

9910

成员网研会:Helm的安全性(视频+PDF)

CNCF

讲者:Matt Farina,Helm维护者 @Samsung SDS;Hayley Denbraver,开发者倡导者 @Snyk;以及Raghavan “Ra...

10120

SDL最初实践(完结)Paper下载

aerfa

“ 我的SDL最初实践就此告一段落,一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。”

11740

【SDL最初实践】安全响应

aerfa

“ 漏洞总是在不断的涌现,即使是前面的各项安全活动中均已达标,产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道,需要逐步建立并完善、运...

10920

Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)

叫我龙总

上次咸鱼对关于 AES 的JS加密方法做了总结,这次把咸鱼遇到的 AES 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

8020

tcp dump 截取http

sanmutongzi

sudo tcpdump -w mm.txt -s 0 -A -v tcp dst port 8080

8820

借助「增长黑客」思想进行软件测试

sylan215

看到这个标题,是不是感觉有点牵强,「增长黑客」和「软件测试」怎么能扯上关系?嗯嗯,那我姑且算是蹭一波「增长黑客」的流量吧,但是等文章看完,希望能改变你的看法。

7740

【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册

绿盟科技安全情报

北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft ...

20240

扫码关注云+社区

领取腾讯云代金券