本系列文集:DVWA學習筆記 反射型Xss <全稱跨站指令碼攻擊，是一種在web應用中的電腦保安漏洞，它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。> xs

流（Streams）這個概念是在php4.3引進的，是對流式資料的抽象，用於統一資料操作，用於統一資料操作，比如檔案資料、網路資料、壓縮資料等。簡單點講，流就是表現出流式資料行為的資源物件。在本文中，我將為大家

概要 2017年最令人印象深刻的資訊保安議題，大概是勒索病毒。2018年，值得注意的資訊保安議題有哪些呢？ 根據2018 年ASRC（ASRC 垃圾資訊研究中心）郵件安全年度分析結果顯示，CP

一、漏洞概要 我們發現，Cisco Identity Services Engine（ISE，身份服務引擎）存在3個漏洞，當這些漏洞被利用時，將允許未經身份驗證的攻擊者實現root許可權並遠端執行程式碼。第

Golang UnitTest單元測試 單元測試是程式開發者適用一段程式碼來驗證另外一段程式碼寫的是否符合預期的一種相對高效的自我測試方法。 對於程式開發來說，經過長期的積累和方法總結，單元測試是一種比

Entity Framework Core in Action Entityframework Core in action是Jon P smith 所著的關於Entityframework Co

前言 在前一陣，Spark官方釋出了標題為《CVE-2018-17190: Unsecured Apache Spark standalone executes user code》的安全公告。 公告中

什麼是 XSS 一、XSS 什麼是 XSS XSS，即 Cross Site Script ， 翻譯過來就是 跨站指令碼攻擊；為了和 css 有所區分，因而在安全領域被稱為 XSS。 什麼是

繼4年一輪迴前後2篇，這篇為2018年總結做個收尾。 --------2017年12月 OTT行業在國內，版權、流量、運營砸錢已是窮途末路。一個故事概括，有個荒漠發現一口油井並啟動開採，然後有人在旁邊開

1月日，據外媒報道， 研究人員開發了一種特殊的膠囊，可以實時監測人們腸道內的氣體。 這個膠囊實際上是一個感測器，但是它只有維他命藥丸大小，可被吞嚥以檢測人體內的氣體。據研究小組稱，可食用的膠囊

新特性 新增併發安全的高效能任務定時器模組 gtimer , 類似於Java的 Timer ，但是比較於Java的 Timer 更加強大，內部實現採用靈活高效的 分層時間輪 設計，被設計為可管理

*本文作者：小紈絝，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 ThinkPHP 5.0 版本是一個顛覆和重構版本，也是ThinkPHP 十週年獻禮版本，基於 PHP5.4 設計（完美支援

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

在工作中，我身邊有很多優秀努力的人，當然，最為突出的要數以下幾個。 第一個優秀的人是我的組長，目前我經歷過兩任組長，都非常值得我學習。 第一任組長，也可以稱之為我的師傅，剛來這個公

大家都知道，開發軟體的時候為程式碼編寫單元測試是很好的。但實際上，光有測試還不夠，還要編寫好的測試，這同樣重要。 要做到這一點，考慮遵循一些固執的原則，對測試程式碼給予一些關愛： 1