相关分享
1
喜欢
du
dusays.com
/
2024-11-02 16:56
什么是 OWASP 安全项目
本文介绍了 OWASP 安全项目的核心内容,包括常见的十大安全风险,如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施,例如注入攻击的过滤策略、跨站脚本(XSS)防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性,避免常见漏洞的利用。
无图
1
喜欢
cr
crossoverjie.top
/
2024-08-06 08:08
如何找到并快速上手一个开源项目
本文总结了如何参与开源项目。作者分享了从选择项目、了解社区规则到贡献代码的经验。文章建议新手从改善文档和修复小问题开始,逐步加深对项目的理解。同时,积极参与社区讨论和代码评审,能帮助提升技术水平和社区影响力。作者还强调了耐心和持续贡献的重要性。
无图
1
喜欢
ma
mazhuang.org
/
2023-10-30 22:56
Android|集成 slf4j + logback 作为日志框架
最近在做一个 Android APP 的日志改造,我搜了一下「Android 日志框架」,大多网友推荐的是 logger、timber、xLog 等等,看着也不错。不过出于几年后端开发的经验和习惯,我进一步了解,发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配,所以最终决定使用 slf4j + logback,以在前后端开发中取得一致的体验。
无图
1
喜欢
pa
paper.seebug.org
/
2023-10-24 23:40
JWT 渗透姿势一篇通
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
无图
1
喜欢
xa
xaoxuu.com
/
2023-09-06 00:16
个人电脑作为办公设备时,我们如何保护隐私?
公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、完全的磁盘访问权限包括相册图库。因此如果使用自己的 MacBook 作为办公设备,必须要把生活区和工作区完全独立开,安装在两个磁盘分区,并且对磁盘分区加密。
无图
1
喜欢
cr
crossoverjie.top
/
2023-08-18 23:00
新手如何快速参与开源项目
这半年时间大大小小提了十几个 PR ,也逐渐捋清楚了一些上手的方法和套路,所以如果你也想参与开源,但苦于不知道如何入门,看完后希望对你有所帮助。
无图
1
喜欢
bl
blog.yuanpei.me
/
2023-07-02 23:27
使用多线程为你的 Python 爬虫提速的 N 种姿势,你会几种?
和大多数学习 Python 的人一样,博主学习 Python 是从写爬虫开始的,而这个爬虫程序刚好是那种抓取“宅男女神”的程序,下载图片无疑是整个流程里最关键的环节,所以,整个优化的核心,无外乎提升程序的稳定性、提高抓取速度。所以,接下来,我会带大家走近 Python 中的多线程编程,涉及到的概念主要有线程(池)、进程(池)、异步I/O、协程、GIL等,而理解这些概念,对我们而言是非常重要的,因为它将会告诉你选择什么方案更好一点。想让你的爬虫更高效、更快吗?在这里就能找到你的答案。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2022-12-30 09:31
作为QA,我们要如何思考?
随着测试人员陆续开始尝试角色转变,坚守的QA需要找到自己的发展之路。兴趣和性格是客观因素,好奇心和发散性思维则是帮助成为优秀QA的必要因素。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2022-11-23 15:47
浅谈数据和人工智能项目的管理
数据和智能类的项目管理内容仍然是基于传统软件项目管理所定义的范围和领域,但近年来新概念和新技术的出现给数据和智能类项目的管理带来了新的挑战,所以项目管理者在管理的思路、方法、策略上也存在不同。
无图
2
喜欢
无图