w3af是一个Web应用程序***和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安...

在当下软件应用的开发过程当中，自研的内部代码所占的比例逐步地减少，开源的框架和共用库已经得到了广泛的引用。如下图所示，在一个Kubernetes部署的应用当中，我们自己开发代码所占的比例可能连0.1%都不到。...

今天千锋扣丁学堂Python培训老师给大家分享一篇关于初学者学习Python中的10个安全漏洞以及如何修复漏洞的方法。比如在写代码的过程中，我们的总会遇见各式各样的大坑小坑。Python也不例外，在使用模块或框架时，也存在着许...

pipenv 是 python 官方推荐的包管理工具，集成了 virtualenv、pyenv 和 pip 三者的功能于一身，类似于 php 中的 composer。

Hello，大家新年好呀，2020年第一篇文章的主题又是网络安全防护哦。因为，网络安全防护对于企业真的太重要啦，企业网络安全关系着企业的口碑和业务发展，大家一定要非常注重哦。...

一个8岁的女孩在无人的房间里听到了这样的一句招呼。声音从摄像头传来，在摄像头的背后，是一个不知其面孔的黑客。这是在圣诞来临之际，发生在美国的真实的一个摄像头入侵事件。...

本文包含的内容较多，包括AJAX，CORS，XSS，CSRF等内容，要完整的看完并理解需要付出一定的时间。

大家上午好，大家经常听到XSS攻击这个词，那么XSS攻击到底是什么，以及如何防御大家清楚么？今天，小墨就给大家讲一下：XSS攻击的定义、类型以及防御方法。...

对于企业内部的安全工程师来说，对漏洞一直又爱又怕，爱在，漏洞的发现与验证实现的过程，充满满满的成就感；怕在，不断的新系统上线，老系统版本更新迭代，造就一批批的漏洞如雨后春笋般争相露头，一段时间下来，好像漏洞无穷无尽，怎么都...

Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全...