糖果

LV0
发表了文章

应用安全的下一个十年

从基础的信息化阶段,到移动互联网,到产业互联网、物联网,以至于未来的人工智能化大发展,产业技术的发展促使应用安全领域近年来逐步受到越来越多的重视。我们必须意识到...

糖果
发表了文章

Andriod模拟器网易腾讯那家强?

现在的模拟器总体上,基于两种工作模式运行,一种是基于虚拟化Hyper-V的,这个需要计算机硬件打开虚拟化,另一种是不依赖这个的,他们叫模拟引擎。

糖果
发表了文章

Web安全需要会写代码吗?

Web程序漏洞的存在,是建立在Web程序运行的基础之上的。测试人员可以通过尝试给Web程序提供的不同的输入数据, 尝试让Web程序出错,这本质上,相当于对Web...

糖果
发表了文章

如何看待目前浮躁的信息安全圈?

比如,安全媒体平台上的文章质量也在提高。那些对自己多少有要求的人来说,还是会长点心积累自己的。

糖果
发表了文章

绕过WAF防火墙?

现实中的Web服务,可能潜伏各种Bug漏洞,即便积极的定期进行Web扫描,也不保证万无一失,基于这种原因,应运而生了Web防火墙WAF,最常见的是在基于代理模式...

糖果
发表了文章

Web安全靶场

DVWA作为安全靶场软件,集合了各种常见的漏洞PHP代码。安全靶场有很多种,DVWA是众多靶场中的一个,对于经典的PHP的Web漏洞,DVWA虽然不能说表现的多...

糖果
发表了文章

Web安全该怎么走,入门好难 ?

有些问题是Web程序对恶意输入缺少必要的检查造成的BUG,有些问题是程序的设计BUG。Web安全问题的发现,本质上是与Web程序打交道,Web安全漏洞的产生是建...

糖果
发表了文章

为什么在书中介绍Orange网关?

国内基于OpenResty Lua的开源网关,从规模和影响力方面,Orange是一个历史标杆,当初在国产OR网关不多的时候, Orange就已经出现被使用于生产...

糖果
发表了文章

零基础如何学习 Web 安全?

Web安全,是网络安全的一个重要分支。过去提到Web安全, 更多的是关注Web漏洞的工作原理、与如何利用漏洞进行攻击。

糖果
发表了文章

基于内存蜜罐的内存修改挂分析技术

经过近几年游戏市场的变迁,手游市场也在飞速发展。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作,上期我们分享了游戏安全评审的技...

糖果
发表了文章

luarocks.cn - 中国首个 Lua 模块代理服务

LuaRocks 是使用最广泛的 Lua 模块管理工具,与之相对应的则是 https://luarocks.org,一个公共的 LuaRocks 服务。用户或通...

糖果
发表了文章

新工具介绍:OpenResty Demo 工具链

我刚用 OpenResty Demo 工具链从一个极简单的剧本文件,自动生成了一个短视频,上传到 B 站了:《OpenResty 实现的“你好世界”HTTP示例...

糖果
发表了文章

分布式WAF落地全程实录

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用...

糖果
发表了文章

OpenResty/Nginx Lua服务远程调试方法

很多Nginx Lua程序员入门的过程中会遇到一个问题就是选择编辑器IDE,其实Lua编辑器IDE过去流行的也有几种,但大多数都被人遗忘了,如果只是做纯Lua代...

糖果
发表了文章

方老师聊Nginx知识点

起因是昨天几个同事讨论一个方案,有人提到让 nginx 同时监听 0.0.0.0 和 一个具体 ip。我就插了一嘴,说 linux 不允许同时监听 0.0.0....

糖果
发表了文章

怎么在Openresty中REST?

REST究竟指的是什么,如果原意英文缩写来看,REST(Resource Representational State Transfer ), 解释很诗意,很烂...

糖果
发表了文章

《构建安全可靠的系统》-案例研究:Chrome安全团队

谷歌出品的《Building Secure & Reliable Systems(构建安全可靠的系统)》,重点介绍 Google 如何将 SRE 方法引入安全性...

糖果
发表了文章

Skywalking SQL注入漏洞

Apache Skywalking最近暴露了一个SQL注入漏洞:CVE-2020-9483。

糖果
发表了文章

构建零信任网络安全的基础技术介绍

现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。

糖果
发表了文章

一图看懂API安全

感谢大家点进小编的文章,谢谢啦。大家有什么想法和评论,欢迎在文章结尾下方留言。下面直接进入正文。可能有人不理解,为什么API安全会是什么呢?API安全早...

糖果

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券