Maven初探-如何快速入手一个项目--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

du dusays.com / 2024-11-02 16:56

什么是 OWASP 安全项目

本文介绍了 OWASP 安全项目的核心内容，包括常见的十大安全风险，如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施，例如注入攻击的过滤策略、跨站脚本（XSS）防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性，避免常见漏洞的利用。

查看详情

无图

cr crossoverjie.top / 2024-08-06 08:08

如何找到并快速上手一个开源项目

本文总结了如何参与开源项目。作者分享了从选择项目、了解社区规则到贡献代码的经验。文章建议新手从改善文档和修复小问题开始，逐步加深对项目的理解。同时，积极参与社区讨论和代码评审，能帮助提升技术水平和社区影响力。作者还强调了耐心和持续贡献的重要性。

查看详情

无图

pa paper.seebug.org / 2023-11-06 22:58

最近分析 confluence 的漏洞，发现是基于 Struts 框架的，其中有很多相关知识点并不了解，因此专门来学习一下 Struts 2。

在网上一搜 Struts 2 资料发现介绍漏洞的文章比介绍开发的还多，少数开发者的声音也是 “Struts 过时了吗？” 之类的疑问，事实上这个框架也确实是过时了，现在Java Web 开发早已是 Spring 全家桶一统江山的局面。但我们也不能不承认曾经 Struts 的地位。Struts2 + Spring + Hibernate 三大框架在当年组合号称 SSH，对 Java Web 应用生态产生了深远的影响，以至于现在有许多知名应用中还有 Struts 的影子。

因此，即便 Struts 已经日薄西山，对于 Java 安全研究者而言也是需要深入了解的目标，就像二进制研究员需要理解 “过时” 的 jmp esp 栈溢出利用方法一样。

查看详情

无图

cr crossoverjie.top / 2023-08-18 23:00

新手如何快速参与开源项目

这半年时间大大小小提了十几个 PR ，也逐渐捋清楚了一些上手的方法和套路，所以如果你也想参与开源，但苦于不知道如何入门，看完后希望对你有所帮助。

查看详情

无图

in insights.thoughtworks.cn / 2022-11-23 15:47

浅谈数据和人工智能项目的管理

数据和智能类的项目管理内容仍然是基于传统软件项目管理所定义的范围和领域，但近年来新概念和新技术的出现给数据和智能类项目的管理带来了新的挑战，所以项目管理者在管理的思路、方法、策略上也存在不同。

查看详情

无图

te teobler.com / 2022-10-17 13:52

重新思考 React 项目架构

这篇文章想聊聊这四年我对前端架构的认识及思考，这是一个慢慢演进和一步步推翻自己的过程。

查看详情

无图

bl blog.nsfocus.net / 2022-09-12 22:39

全球IPv4 AS拓扑测绘初探

网络拓扑测绘是网络空间测绘中的关键一环，主要体现了网络空间中资源之间的物理和逻辑通联关系。根据OSI七层网络体系结构分，有物理层的光纤、电缆拓扑，数据链路层的二层交换机拓扑，网络层的路由器拓扑，应用层的服务拓扑等等。本文主要考虑网络层的AS（Autonomous System，自治域）级拓扑，面向全球IPv4地址空间自治域编号，研究其注册、分配、使用现状，为后续重点关注地区网络拓扑测绘提供数据和技术支撑。

查看详情

无图

in insights.thoughtworks.cn / 2022-08-30 16:45