我们的朋友Alice想将消息m发送给Bob，但她不希望Bob或其他任何人知道消息m来自Alice。例如，Bob可能正在运行一个公共讨论论坛，而Alice想在该论...

这个系列的笔记是关于《 A GraduateCourse in Applied Cryptography 》 Dan Boneh and Victor Shou...

除此之外，合约的公开性、回调机制，每一个特点都可被利用，作为攻击手法，稍有不慎，轻则合约形同虚设，重则要面临企业机密泄露的风险。所以，在业务合约上链前，需要预先...

ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh，并在一个不安全的网络上提供两个不受信任的主机之间的安全加...

WEB-INF是Java的WEB应用的安全目录，如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。

1.下面对增长黑客团队的工作流程的描述中，哪项是正确的（ D） A.收集与分析数据——做出假设——确定增长对象（核心指标） ——确定试验 的优先级排序——执...

1.成为用户肚子里的蛔虫：以用户为中心 2. 同理心就是站在别人的角度去思考问题，感受别人的感受，更哲学一点的说法可能就是你永远无法知道别人的感受，就是所谓子...

在日常的运营数据分析中，包括推广数据、活跃数据、留存数等多项数据，从这3个维度，增长黑客需要关注以下指标： 1.推广数据更关注转化用户的后续行为 渠道效果包...

在这项研究中，Linux基金会和哈佛大学的研究人员分析了企业软件的使用数据，这些数据由软件合成分析公司和应用安全公司提供，例如Snyk和Synopsys网络安全...

StringBuilder 类在 Java 5 中被提出，它和 StringBuffer 之间的最大不同在于 StringBuilder 的方法不是线程安全的(...

一个大型互联网公司中风险点非常多，服务器风险点、业务风险点都需要做提前考虑，同时公司必须配备相应的安全人员，对公司网站做常规安全巡检。

对抗攻击（Adversarial Attack，指的是通过恶意输入欺骗模型的技术）正越来越多地被有"防御意识"的新攻击打破。实际上，大多数声称检测对抗性攻击的方...

庆幸的是，去年就发现安全漏洞的研究人员即时向博通和赛普拉斯披露了问题，从而让厂商及时采取行动，大多数主要制造商的设备补丁已发布。

报告还显示，84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。

讲者：Matt Farina，Helm维护者 @Samsung SDS；Hayley Denbraver，开发者倡导者 @Snyk；以及Raghavan “Ra...

“ 我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。”

“ 漏洞总是在不断的涌现，即使是前面的各项安全活动中均已达标，产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道，需要逐步建立并完善、运...

上次咸鱼对关于 AES 的JS加密方法做了总结，这次把咸鱼遇到的 AES 的案例做了汇总，这个汇总系列会持续更新，攒到一定数量的网站就发一次。

sudo tcpdump -w mm.txt -s 0 -A -v tcp dst port 8080

看到这个标题，是不是感觉有点牵强，「增长黑客」和「软件测试」怎么能扯上关系？嗯嗯，那我姑且算是蹭一波「增长黑客」的流量吧，但是等文章看完，希望能改变你的看法。