水管抓漏

宜家PDF下載過程本地檔案包含漏洞披露

背景: 通過本地檔案包含攻擊,可以獲得伺服器上禁止訪問的例如配置、日誌和原始碼等私密檔案。有時候它還可以導致遠端程式碼執行漏洞,所以說本地檔案包含攻擊的危害是比較大的。 大多數的本地檔案攻擊都

花點時間弄懂XSS攻擊.

最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文,被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.

MakerDAO治理合約升級背後的安全風波

北京時間 2019年05月07日,區塊鏈安全公司 Zeppelin 對以太坊上的 DeFi 明星專案 MakerDAO 發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的使用者儘快解鎖 MKR 提並

系統架構與企業管理

企業管理的事情,其實我不太擅長,我覺得管理人的難度比管理系統複雜多了,系統架構的事情,我做過一些,不敢說多優秀,心得總還是有一些。 後來有人諮詢我關於企業管理的問題,聊著聊著,突然覺得,好像系統架構和企業管

聯想發文反駁網路水軍 稱從未歧視中國消費者

新酷產品第一時間免費試玩,還有眾多優質達人分享獨到生活經驗,快來新浪眾測,體驗各領域最前沿、最有趣、最好玩的產品吧~!下載客戶端還能獲得專享福利哦! 新浪數碼訊 5月6日早間訊息,聯想集團微信公眾號上釋

卡巴斯基、啟明星辰、上海控安專家暢談工控安全

提起工控安全,很多使用者企業的態度總讓人覺得“曖昧不清”,“安全第一”的口號喊得響噹噹,但落實到現場往往一言難盡,這一點相信很多圈內朋友比我們有更深的體會。 這其實也無可厚非,烏克蘭電網遭受攻擊、伊朗核電站

架構師和專案經理的基本職責問題

本文給新上崗的部分團隊的模組架構師和專案經理提供一些實踐指導。 大部分模組架構師和專案經理都是從開發團隊的開發人員轉崗的,甚至在剛開始的時候,他們都是兼職的,同時負責架構和開發,或者同時負責專案管理和開發。這導致

1711696043.3624