0推荐
41K 浏览

JAVA安全编码与代码审计

本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
lbkf2108 1年前   
0推荐
35K 浏览

AOP技术应用于安全防御与漏洞修复

AOP(Aspect-Oriented Programming)面向切面编程。切面是什么?切面表示从业务逻辑分离出来的横切逻辑,比如性能监控、日志记录、权限控制,这些功能可从核心逻辑代码中抽离出...
0推荐
32K 浏览

Nginx不安全配置可能导致的安全漏洞

Nginx (engine x) 是一个高性能的http和反向 服务器,也可以作为IMAP/POP3/SMTP服务器。t engine是由淘宝网发起的Web服务器项目。它在 Nginx 的基础...
KanEff 2年前   
0推荐
58K 浏览

三个案例看Nginx配置安全

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,...
0推荐
6K 浏览

Android安全开发之WebView中的地雷

在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合...
0推荐
8K 浏览

VersionEye开源持续更新工具

VersionEye 开源 了帮助更新项目依赖项的同名 持续集成工具 。该工具提出了“持续更新(continuous updating)”的概念,它可以提供许多软件库的更新通知、许可检查和安全漏洞信息。
zyhlxyhzsq 3年前   
0推荐
25K 浏览

Java反射库中的安全漏洞在30个月后终于修复了

2013年7月,安全组织Security Explorations发现了 Java 7u25中的一个安全漏洞 ,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一...

经验分享,提升职场影响力

投稿

热门问答

    热门文档