BR 技术头条

技术头条

技术链接、资讯与社区分享流

gh gh0st.cn / 2024-01-17 23:06 / by @技术头条

被忽视的暗面:客户端应用漏洞挖掘之旅

打开原文 0 条评论
客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序,如即时通讯、远程服务、视频软件等应用,探索其中存在的漏洞和潜在的安全风险。

发表评论

相关分享

te tech.meituan.com / 2025-01-12 11:53

鸿蒙应用签名实操及机制探究

本文深入探讨了 HarmonyOS NEXT 的应用签名机制,详细解析了签名过程的每个步骤及其背后的实现原理,并通过源码分析了签名的校验机制。文章旨在揭示鸿蒙系统的安全设计思路,为从事鸿蒙研发的开发者提供参考。适合对鸿蒙系统安全机制感兴趣的开发者和安全研究人员阅读。

查看详情
无图
cr crossoverjie.top / 2025-01-06 23:39

k8s 云原生应用如何接入监控

这篇文章介绍了如何在 Kubernetes 中监控 Pod 的运行状态,详细讲解了使用 Prometheus 和 Grafana 配置监控、收集指标、设置报警等步骤。通过具体示例,帮助开发者理解如何提升 Kubernetes 集群的可观察性,确保应用的高可用性。内容适合 Kubernetes 用户、DevOps 工程师以及对容器化应用监控感兴趣的技术人员,提供了实用的操作指南和最佳实践。

查看详情
无图
in innei.in / 2024-11-23 21:56

Vercel 部署的单页应用(SPA)动态 Meta 标签实践

在 Vercel 部署的单页应用(SPA)中,配置动态 Meta Tags 可改善 SEO 和分享体验。通过中间层实现 SSR 或利用 Edge Functions 渲染动态标签,可让每个页面呈现独立内容,兼顾性能与优化效果!

查看详情
无图
li lisenhui.cn / 2024-11-23 21:48

MySQL自带客户端直接免密登录操作

通过配置 MySQL 的 socket 身份认证插件,可实现本地用户无需密码直接登录数据库。这种方式适合开发测试环境,能提升便利性,同时确保本地环境安全性至关重要!你会尝试这种方法吗?

查看详情
无图
cr crossoverjie.top / 2024-11-02 16:35

OpenTelemetry在企业内部应用所需要的技术栈

本文详细解析了 OpenTelemetry 在企业中的技术栈应用,涵盖日志、指标和链路追踪的整合方案,帮助实现系统全方位的可观测性。介绍了 OpenTelemetry 的架构和关键组件如 Collector、eBPF,以及 SigNoz 和 OpenObserve 等开源工具,以实现统一的数据存储和可视化,适合需要高效、灵活监控的企业部署。

查看详情
无图
zg zgq.me / 2024-09-09 23:37

浅谈 GUI 应用开发

本文深入探讨了 GUI 应用开发中的关键问题,从状态管理、生命周期到交互模式等多个角度分享了开发经验。无论你是前端开发者还是产品设计师,这篇文章都能为你在 GUI 开发中提供实用的见解和技巧。赶紧阅读,提升你的应用开发水平吧!

查看详情
无图
bl blog.yuanpei.me / 2024-09-08 23:23

浅议 CancellationToken 在前后端协同取消场景中的应用

前后端协同取消机制是现代 Web 开发中提升效率的重要工具,特别是在异步任务中,如何有效感知并处理取消请求是关键。本文详细讲解了 .NET 的 CancellationToken 和 ASP.NET Core 的 RequestAborted 属性如何协同工作,并附上了实战代码示例。想优化你的取消机制,提升应用响应速度吗?赶快阅读这篇深度分析!

查看详情
无图
te tech.meituan.com / 2024-08-06 07:50

DDD在大众点评交易系统演进中的应用

本文整理自美团技术沙龙第73期《基于领域驱动设计(DDD)的架构演进和实践》,主要介绍了DDD的核心概念、常见的设计思路,并结合DDD介绍大众点评交易系统的演进过程,最后做了一些总结和思考。希望这些内容能够对大家有所帮助或启发。

查看详情
无图
te tech.meituan.com / 2024-03-31 21:17

百亿大规模图在广告场景的应用

本文通过搜索推荐项目进行外卖搜索广告弱供给填充,提高流量变现效率。我们提出外卖多场景异构大图、异构大图在线建模技术演进路线,解决外卖搜索推荐业务多渠道、即时化的挑战。相关成果发表CIKM2023会议一篇。联合机器学习平台搭建大规模图训练、在线推理引擎GraphET,满足近百亿边规模、复杂图结构的多个业务落地。

查看详情
无图