本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。

AOP（Aspect-Oriented Programming）面向切面编程。切面是什么？切面表示从业务逻辑分离出来的横切逻辑，比如性能监控、日志记录、权限控制，这些功能可从核心逻辑代码中抽离出...

Nginx (engine x) 是一个高性能的http和反向 服务器，也可以作为IMAP/POP3/SMTP服务器。t engine是由淘宝网发起的Web服务器项目。它在 Nginx 的基础...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，...

在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简单的展示一些在线内容等。WebView功能强大，应用广泛，但它是天使与恶魔的合...

VersionEye 开源 了帮助更新项目依赖项的同名 持续集成工具 。该工具提出了“持续更新（continuous updating）”的概念，它可以提供许多软件库的更新通知、许可检查和安全漏洞信息。

2013年7月，安全组织Security Explorations发现了 Java 7u25中的一个安全漏洞 ，通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一...