首页 » 2017 » 四月 » 16

JavaScript 封装对象与强制类型转换

 

前面两章介绍了几大数据类型以及值类型,接下来的这个知识点,我觉得它对于javascript程序员来说是很重要的, 认识封装对象 在开始之前,我们先看一个例子,以便之后更轻松的理解封装对象的概念。 "tick".toUpperCase //f … 阅读全文

Windows Server 2012 R2的提权过程解析

 

近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此我清楚地知道如果我能够将这个用户账号的权 … 阅读全文

Objective-C Method Swizzling

 

Objective-C 中的 Hook 又被称作 Method Swizzling,这是动态语言大都具有的特性。在 Objective-C 中经常会把 Hook 的逻辑写在 + load 方法中,这是利用它调用时机较提前等性质。 有时候需要 Hook 子类和父 … 阅读全文

“短信拦截马”近期活跃,大肆偷取用户钱财

 

近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么?顾名思义就是一种可以拦截到他人短信的木马。它既可以控制拦截 … 阅读全文

Docker基础教程之镜像安全

 

上一篇我总结下了Docker的镜像构建,这一篇我来谈下镜像安全。 概述 安全一直是一个不出事没人关心等到出事的时候也已经晚了的话题,以我目前的了解成熟的项目基本没有,而且比较知名的就是Docker Cloud和Quay.io在收费版里集成了安全扫描的功能。本文 … 阅读全文

如何用 html 和 css 画一拳超人

 

写这篇博客的起因是我看了Medium上的这篇文章: How I started drawing CSS Images ,然后哇哦:frowning:,同样是前端开发,这区别怎么这么大呢?这位作者和我完全点了不同的技能点啊! 看了几个她在codepen上的作品, … 阅读全文

焦点科技诚聘信息安全达人

 

公司简介: 焦点科技股份有限公司(股票代码:002315),成立于1996年,是国内领先的电子商务服务提供商,也是国内早期A股上市的综合型电子商务平台运营商。 公司始终致力于将传统行业与互联网深度融合,先后将互联网引入外贸、保险、企业采购、教育、医疗等多个领域 … 阅读全文

单体保卫战(第一部分)

 

要点 单体架构和微服务架构都有其存在的道理,不过单体必须进行模块化才能得以持续发展。或许,单体更加适用于复杂的领域(企业应用),而微服务更加适用于业务领域较为简单的互联网应用。 采用微服务架构意味着要放弃事务和模块(服务)间的引用完整性。实现微服务需要付出更大 … 阅读全文