最新 最热

TypeScript和JavaScript:需要了解的实用代码技巧

在编写干净和可扩展的代码时,使用速记代码并不总是正确的决定。简明的代码有时会让人在阅读和更新时更加困惑。重要的是,你的代码是可读的,并能向其他开发者传达意义和上下文信息。...

2022-05-19
1

一点思考|为什么建议开源社区的技术交流使用邮件列表?

互联网行业的运营更是喜欢这一套玩法:组织线下 meetup 讲讲技术,引导大家加群;线上直播搞个抽奖,引导大家加群;新产品、新功能上线搞点拉新活动,还会引导大家加群。...

2022-05-18
3

两分钟带你体验ApiPost的魅力!

本文通过简单介绍如何利用ApiPost调试接口和快速的生成接口文档,让您初步体验ApiPost的魅力!

2022-05-17
1

CSS 2020 Level 4:缩短选择器长度的新伪类

在编写CSS时,你有时会用很长的选择器列表来针对多个元素的相同样式规则。例如,如果你想对一个标题元素内的任何<b>标签进行颜色调整,你可以这样写。...

2022-04-20
1

云原生安全实践

Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。

2022-03-17
1

DevOps落地思考

为什么团队开发运维方式备受诟病?说到底还是一个效率问题,因为研发和运维之间的利益是不一致的,所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间的关系,能满足彼此之间的关系,调动大家积极性,从而提升效率...

2022-03-17
1

CVE-2021-45232分析(APISIX网关未授权访问)

apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份认证,所以可以利用这两个接口进行rce。

2022-03-17
1

聊聊如何高效的学习开发

首先简单阐述一下,在读这篇文章之前,你需要知道的是 1.这是我迄今为止自己的学习方案,并不代表适合所有人 2.可能存在错误,欢迎指正。那么ok,先来聊聊怎么学习1.前言这里首先要知道的就是,你需要对你所学习的东西感兴趣,而不...

2022-02-18
1

CVE-2021-21234 Spring Boot Actuator Logview 目录遍历

在 spring-boot-actuator-logview 0.2.13 之前,该securityCheck()方法存在于 中LogViewEndpoint,但该securityCheck()方法只过滤..infileName,忽略了 的安全检查basePath,因此攻击者可以构建有效载荷,逃避 check inba......

2021-12-29
1