项目是否健康，做个盘点就够了--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

du dusays.com / 2024-11-02 16:56

什么是 OWASP 安全项目

本文介绍了 OWASP 安全项目的核心内容，包括常见的十大安全风险，如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施，例如注入攻击的过滤策略、跨站脚本（XSS）防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性，避免常见漏洞的利用。

查看详情

无图

cr crossoverjie.top / 2024-08-06 08:08

如何找到并快速上手一个开源项目

本文总结了如何参与开源项目。作者分享了从选择项目、了解社区规则到贡献代码的经验。文章建议新手从改善文档和修复小问题开始，逐步加深对项目的理解。同时，积极参与社区讨论和代码评审，能帮助提升技术水平和社区影响力。作者还强调了耐心和持续贡献的重要性。

查看详情

无图

cr crossoverjie.top / 2023-08-18 23:00

新手如何快速参与开源项目

这半年时间大大小小提了十几个 PR ，也逐渐捋清楚了一些上手的方法和套路，所以如果你也想参与开源，但苦于不知道如何入门，看完后希望对你有所帮助。

查看详情

无图

bl blog.nsfocus.net / 2023-02-27 23:13

避坑指南：常见合约安全漏洞盘点

相较于传统合约，智能合约不仅解决了信任问题，还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长，智能合约安全问题引发的各类安全事件层出不穷，据统计，目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此，本文以以太坊智能合约为例，选取了一些常见合约安全漏洞，并结合过往发生的安全事件对其进行回顾分析，想以此来警醒各位读者，重视合约安全，避免漏洞“踩坑”。

查看详情

无图

bl blog.nsfocus.net / 2023-02-27 23:12

乌克兰危机的网络战是有史以来第一次较大规模的网络战，也是第一次较大规模的认知战。攻击手段以拒绝服务、信息窃取、舆情舆论为主，拒绝服务最为简单直接，舆情舆论可提振自身/瓦解敌方士气；被攻击目标从军、政、基础设施泛化到普通民用设施/覆巢无完卵/趁火打劫。

本次乌克兰危机中，网络战的烈度相对较低，整体攻击效果也不大。其中，俄罗斯除在战前和开战初期对乌克兰的信息系统造成一定的影响外，中后期的影响很小。而乌克兰和西方反俄势力的网络攻击，对于俄罗斯的影响也很有限，其中乌克兰军民通过发送俄军官所在地，导致多名俄军官被无人机精确斩首，但这不属于网络战范畴，属于战场情报。

查看详情

无图

in insights.thoughtworks.cn / 2022-11-23 15:47