當前，眾多組織機構都必須針對——由其網路中成千上萬個潛在的可利用攻擊向量組成的——網路攻擊面進行防禦。隨著新應用和技術的不斷推出、新漏洞的不斷髮現，攻擊面的規模和複雜性也在不斷擴大。 在這樣的情況下，攻擊者

Choerodon豬齒魚魚是一個 開源多雲應用平臺 ，基於Kubernetes的容器編排和管理能力，整合DevOps工具鏈、微服務和移動應用框架，來幫助企業實現敏捷化的應用交付和自動化的運營管理的開源平臺，同

程式碼示例 TDD(Test-Driven development) 測試驅動開發 內建的 testing 庫 、 表格驅動、樣本測試、TestMain 第三方：g

在不到24小時內，全球市值第二大的區塊鏈預計將啟動第六次和第七次全系統升級，屆時其全球使用者基礎將被要求對程式碼進行兩次近乎同步的更改。 被稱為君士坦丁堡和聖彼得堡的這兩種升級都將被實現為“硬叉”，或者向e

以下內容，不含吹爆成分，敬請放心觀看。 額，先等等。在你繼續看下去之前，極果君有件事要先宣告一下：以下測評僅針對我們手上這臺測試機，部分功能和結論，可能會和國行最終發售的實機有所出入，特此宣告。

在最近推送的一個補丁中，亞馬遜旗下的智慧門鈴企業 Ring，修復了自家產品中的一個安全隱患 —— 因黑客可藉助該漏洞發起攻擊，將虛假的影象內容注入到視訊源中。需要指出的是，儘管 Ring 會定期釋出

編譯 / 小夥計 上 週日 ，在 巴塞羅那 舉行的 MWC2019 上，微軟隆重推出了 HoloLens 2。此外， 微軟 還 展示了 獨立的 新型感測器 Azure Kinect TOF 感測器模組

我們提出了一種靜態分析演算法，用於檢測PHP中的安全漏洞，PHP是一種用於構建Web應用程式的流行伺服器端指令碼語言。我們的分析 採用了一種新穎的三層體系結構 ， 以在內部塊，過程內和過程間級別以更低的粒度級

*本文原創作者：kaliking，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在安全圈裡我們會經常聽到或用到一些0day漏洞，在印象裡我們都覺的只有真正的大神才能挖掘到這樣的漏洞，事實也的確

<form>元素定義瞭如何傳送資料。它的所有屬性都是為了讓您配置當用戶點選提交按鈕時傳送的請求。兩個最重要的屬性是action和method。 action屬性

模糊測試包括自動生成惡意輸入並將其傳送到應用程式，以便有可能觸發漏洞。 模糊測試需要這樣的問題：在哪裡模糊？模糊哪個引數？在哪裡觀察它的影響？等等 在本文中， 我們特別針對以下問題：如何模糊引數？如何

寫在前頭 看了阿里開發手冊 “單元測試第八條的推薦” 單元測試的基本目標：語句覆蓋率達到 70% ；核心模組的語句覆蓋率和分支覆蓋率都 要達到 100% 之前在公司實習

概述 在對各種Chrome擴充套件程式進行安全審查的過程中，我發現有兩個流行的Chrome擴充套件程式Video Downloader（5.0.0.12版本，使用者數量820萬）和Video Downloa

開卷有益，關注我們 前言 本文以一個最簡單的單consumer->單producer的測試場景為例，說明了如何在指定測試環境中，通過觀察metrics統計資料，不斷調整引數壓榨

在 測試驅動開發（TDD）總結——原理篇 一文中已經對 TDD 做了概念性總結。而個人覺得理論知識的缺點在於它只強調外部刺激而缺乏學習者的內部心理過程，比如很難基於已有的經驗對理論性知識建立對映關係，因此客觀