一  JavaWeb架構演變 在java架構模式中，我們可以將MVC架構模式抽象為如下結構： 1.View層。View層即UI層，可採用的技術如JSP,Structs,SpringMVC等 2.Co

TLS 1.2 協議被發現存在漏洞，該漏洞允許攻擊者濫用 Citrix 的交付控制器（ADC）網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因，主要是由於其繼續支援一種過時已久的加密方法——密碼塊

IBM 近日宣佈了新的混合雲產品，以幫助企業無縫地遷移、整合和管理應用程式和工作負載，並在任何公共或私有云和本地IT環境中實現安全管理。 IBM 估計，到2021年，98%的受訪企業計劃採用混合架構，但到時候

感謝ikimi的投遞 2014年一個主要的設計缺陷在舊的SSL 3.0加密協議中發現並修補，該協議暴露了所謂的POODLE攻擊的安全會話，並沒有真正消亡：一位研究人員在新的TLS中發現了

思考一下獲得了 PHPINFO 以後我們需要觀察哪些比較重要的資訊來幫助我們進一步滲透 0X01 PHPINFO 中的敏感資訊 1.PHP 版本資訊 我們知道 PHP 不同版本之間在很多方面

SQLAlchemy 1.3.0b3已經發布，此版本包含各種修復程式。 更新日誌 ORM [orm] [bug]改進了orm.with_polymorphic()與loader選項一起的行為，特別是

SQLAlchemy 1.3.0b3 已釋出 。因無計劃其他重大更改，該版本應該就是 1.3 最後個 beta 版本了。SQLAlchemy 是一個 Python 的 SQL 工具包以及資料庫物件對映框架。它包含整

物流市場在未來五至十年內將會呈現一種怎樣的景象呢？現在仍然沒有一個明確的答案。我們深入研究該行業面臨的一些關鍵顛覆性因素如何相互影響，通過描述物流四大場景的方式來尋找一種答案。在各大場景中，技術起著至

隨著網路安全觀念的進一步強化，以及在開發過程中越來越成熟的自動化防護機制使得基礎 web 漏洞的挖掘和利用變得越來越困難，所以加強對業務安全邏輯漏洞的學習和利用變得尤其重要，這篇文章也算是我學習和思考的一個記錄

如果一個web請求需要花費幾秒，99%是因為資料庫沒用好。當使用ORM的時候，很自然地會想要用python的思維方式來處理資料查詢，但是這種思維方式會殺死你的效能。改用子查詢(subqueries)和anno

EFCore中的約定簡單來說就是規則，CodeFirst基於模型的約定來對映表結構。除此之外還有Fluent API、Data Annotations（資料註釋） 可以幫助我們進一步配置模型。 按照這三者的

最近整理一些關於業務安全的東西，然後又遇到了這個問題，雖然自己每次提到這個問題第一反應都是一個是在伺服器端儲存另一個是在客戶端儲存，但我知道這並不是正確的答案，因為 session 也需要在客戶端儲存一個識別符

未知攻焉知防，攻與防的較量每天都在上演，但這些攻擊都逃不過這幾大基本的漏洞型別，下面我簡單的列舉的了幾個漏洞型別，並對其中比較重要的漏洞的產生原因、攻擊方法、防禦措施做了一個簡單的分析，並加入了一些自己的思考。

編者按：本文來自“九合創投 ”，作者：王嘯；36氪經授權轉載。 各位新年好，九合作為股東有幸又陪伴大家過了一年。我們也希望借這個機會，與大家分享一些九合對 2018 的觀察和總

1.前言 SpringMVC是目前J2EE平臺的主流Web框架，不熟悉的園友可以看SpringMVC原始碼閱讀入門,它交代了SpringMVC的基礎知識和原始碼閱讀的技巧 本文將通過原始