首页 » 2016 » 十二月 » 13

Google推出测试版开源安全工具

 

Google希望进行“模糊测试(fuzz testing,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。 为此,它刚刚在GitHub上推出了一个用于 OSS-Fuzz 的测试计划的项目,其目的在于推动现代模糊技术标准化,并将它们与可以根据 … 阅读全文

2017 年你应该学习的编程语言、框架和工具

 

软件开发行业继续向前大步迈进。 在 2016 年,我们看到了很多新版本的流行语言、框架和工具。它给了我们更多的支持,也改变了我们的工作方式。紧跟潮流是很难的,所以在每年年底,我们会给你介绍什么是重要的,而且应该在未来十二个月内学习。 一、趋势 Progress … 阅读全文

权5站点全站不可写拿webshell方法

 

看到一个站点,(此处忽略一万字)先爬虫一下。 使用这个工具 发现一个info目录很可疑,打开以后凭借我多年的日站经验、敏锐的观察力、超强的分析力; 断定这是WordPress此博客程序没有什么好的漏洞,好用的XSS又需要管理员交互于是使用以下脚本:  … 阅读全文

NSQ源码分析之nsqlookupd

 

上篇文章介绍了NSQ整体概述以及拓扑结构;这篇文章开始分析下NSQ源码;NSQ主要由三个部分nsqd,nsqlookupd,nsqadmin以及一些工具组成,我们从简单的nsqlookupd开始分析源码;nsqlookupd是nsq管理集群拓扑信息以及用于注册 … 阅读全文

微服务 RPC 框架选美

 

转载本文需注明出处:EAII企业架构创新研究院(微信号:eaworld),违者必究。如需 加入微信群参与微课堂、架构设计与讨论直播请直接回复此公众号:“加群 姓名 公司 职位 微信号”。 1、RPC 框架谁最美? Hello,everybody!说到RPC框架 … 阅读全文

【资讯】12月13日 - 每日安全资讯播报

 

【资讯】12月13日 - 每日安全资讯播报 2016-12-13 09:08:31 来源:安全客 作者:豆豆瓣 阅读:2769次 点赞(0) 收藏 今日要闻推荐:英国发布国家安全战略年度报告 网络安全成重中之重;调查显示:只有25%的企业有能力处理数据泄露事件 … 阅读全文