爆资讯爆资讯爆资讯

技术

fastjson:我哭了,差点被几个“漏洞”毁了一世英名

01、前世今生我是 fastjson,是个地地道道的杭州土著,但我始终怀揣着一颗走向全世界的雄心。这不,我在 GitHub 上的简介都换成了英文,国际范十足吧?如果你的英语功底没有我家老板 666 的话,我可以简单地翻译下(说人话,不装逼)。

为什么StackOverflow上的代码片段会摧毁你的项目?

昨天公司里碰到一件令人哑然失笑的事情。帮朋友公司做的一个项目,做SIT测试的时候发现一些bug,仔细查了下原因,原来是因为当初觉得这个项目比较简单,交给了几个新入职的新丁,也算是给他们练练手,结果其中一位写了一段代码出现了问题结果导致bug的出现。

php的composer到底算不算鸡肋呢

每个php程序猿都知道composer,是php的软件依赖工具,类似于Python的pip,nodejs的npmcomposer任何一门语言,随着生态的不断完善,都会有各种功能完善的包和类库,它们之间经常相互依赖,如何解决依赖就是一个头疼的问题。

详解模板注入漏洞(下)

在上一篇文章中,我们为读者详细介绍了模版注入漏洞的概念,模版引擎的识别方法,以及两种模版引擎相关的注入漏洞。在本文中,我们将继续为读者介绍其他四种模版引擎相关的注入漏洞。6.

测试用例设计之边界值测试痛点解析(上)

说到边界值测试用例设计,很多初学者可能都在这个上面摔过跟头。因为测试产品的边界值,听起来似乎非常容易,但真当做起来,却没那么容易。因为,初学者往往容易发现:但凡自己能想到的值,拿去做测试时,都是对的(被覆盖的),根本找不到bug。那么,问题出在哪里呢?

老板居然让我在Java项目中“造假”

1. 前言老板说,明天甲方要来看产品,你得造点数据,而且数据必须是“真”的,演示效果要好看一些,这样他才会买我们的产品,我好明年给你换个嫂子。一般开发接到这种过分要求都不会很乐意去做,这完全是体力劳动,而且很棘手。今天胖哥教你一招,让你做出逼真的“假”数据。2.

Nmap 扫描与识别主机漏洞

namp可以用于识别活动主机、扫描 TCP 和 UDP 开放端口,检测防火墙,获得运行在远程主机上的服务版本,甚至可以使用脚本来发现和利用漏洞。1、NMAP扫描主机的服务与端口,知己知彼。2、NMAP扫描漏洞主机的服务版本,方便后面测试利用。