- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
11条javascript知识
location.href; //等同 with(location) { var qs=search.subString(1); var hostName=hostname; var url=href; } 11
31910编辑于 2022-07-15 - 来自专栏前端干货和生活感悟
前端小知识11点
,'2019-02-01','month') //["2018-05", "2018-06", "2018-07", "2018-08", "2018-09", "2018-10", "2018-11 ", "2018-12", "2019-01", "2019-02"] 3、moment.js当日期为周日时,获取所在周的周日,出现的bug let date='2019-08-11' //获取该日期所在的周几 = moment(date) .week(+end_weeknumber) .isoWeekday(7) .format('YYYY-MM-DD') //'2019-08-11 ' 特别特别需要注意的就是,当所选日期是周日的时候,获取所在的周数是需要加 1 的 配合 前端小知识10点(2019.9.29) 的第一点使用: 完美版: let date='2019-08-11' window.setTimeout(()=>{ //do something //... },100) }, 这个知识在自己的项目里还是挺有用的
1.2K30发布于 2019-12-16 - 来自专栏漫漫前端路
前端安全知识
ac… ,但是这个请求来自王五,而不是张三,他并不能通过安全认证。他需要张三的 session 。 王五自己做了一个网站,放入如下代码 bank.example/transfer?
84620发布于 2018-08-30 - 来自专栏nginx遇上redis
软件安全知识
软件安全知识可以归成为七种(原则、方针 、规则、弱点、攻击程序、攻击模式和历史 风险),并划分为三个知识类(说明性知识 、诊断性知识和历史知识) 描述性知识:包括原则、方针和规则 原则和方针是从方法论的高度进行定义和描述 规则是从代码级角度进行有针对性地抽象和统一描述性知识类提供了一些建议,旨在说明该 做什么和在构建安全的软件时应该避免什么 历史知识包括历史风险,在有些情形下也包 括弱点的历史数据库这类知识还包括对在实际的软件开发中所发现的 特定问题的详细描述,以及该问题产生的影响 诊断性知识:包括攻击模式、攻击程序和弱点 攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式, 该知识可被安全分析人员所利用,如基于滥用案例的可靠性检测等。 攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害 弱点知识是对真实系统中出现过并报告的软件弱点的描述诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题
73730编辑于 2023-02-10 - 来自专栏云开发分享
网络安全知识
一、网络基础知识 1、一个基本的计算机网络系统包含哪些 计算机网络操作系统、计算机硬件、计算机软件、计算机设备包含交换机 路由器等连接设备以及网络协议 2、什么是计算机网络 一些相互连接的以共享资源为目的的自治的计算机的集合 9、X Window System中的远程登录协议是什么 X协议 10、简单网络管理协议SNMP是什么 专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议 11 导致攻击者能够通过注入点对后台数据库进行攻击的行为 10、流量分析攻击是什么 攻击者虽然从截获的消息中无法得到消息的真实内容,但攻击者还能通过观察这些数据报的模式分析确定出通信双方的位置、通信的次数及消息的长度从而获取相关的敏感信息 11 攻击者可以物理接触到被害者的主机并对该主机实施攻击的行为 19、主动攻击是什么 对被害者的消息进行更改或拒绝用户使用资源的攻击方式它包括篡改消息,伪造消息以及拒绝服务等 20、被动攻击的方式是什么 窃听、流量分析等攻击方式 二、网络安全事件 进而破坏Linux boxes 2、开放式安全套接层协议OpenSSL是什么 是一个强大的安全套接字层密码库包括主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议 3、导致18岁的徐玉玉不幸离世的恶性事件是什么原因
1.8K21发布于 2020-04-19 - 来自专栏学习
MySQL【知识改变命运】11
⼦查询是把⼀个SELECT语句的结果当做别⼀个SELECT语句的条件,也叫嵌套查询
38210编辑于 2024-10-23 - 来自专栏Soul Joy Hub
安全知识&kerberos初识
当前用户是baogang2 principal=hive/baogang2@TDH指的是在baogang2的权限下使用hive 问题二 尝试写一个访问kerberos安全的hdfs根目录的java程序
1.2K40发布于 2019-02-13 - 来自专栏全栈者
11 个 CSS 知识搭配 11 个 JS 特性 (实用合集)
前言 这篇文章我会介绍 11 在开发过程中经常遇到的 CSS 相关知识点,以及 11 个有趣亦实用的 JavaScript 特性。 这些都是我在日常开发中总结而来,想必于你也是有或多或少的帮助。 11 个常见的 CSS 知识点 声明,这里也包含了部分 CSS 预处理器知识,愿各位不要纠结于此。 两个选择器的区别 ~选择器:查找某个元素后面的所有兄弟元素 +选择器:查找某个元素后面紧邻的兄弟元素 11. 11 个有趣实用的 JS 特性 在日常开发中总是和各种 API 打交道,我们名为前端工程师实为 API 调用工程师。这里分享 11 个实用又有趣的 JS 特性,使用得当可以提高你应用的友好性。 1. obj.offsetParent; } if(direction === 'left'){ return offsetL; }else { return offsetT; }} 11
1.1K30发布于 2019-10-16 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
腾讯云今年推出了 AI 安全战略,以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 .
7.1K41发布于 2017-11-13 - 来自专栏网络攻防实战知识交流
phar相关安全知识总结
本文首发先知社区 前言 我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧,算是一次整理 背景知识 phar文件结构 在php>=5.3的时候,默认开启支持Phar,文件状态为只读,而且使用phar文件不需要任何配置。php使用phar://伪协议来解析phar文件的内容。 \x08\x00\x0a\x00\x0a\x03\x01\x11\x00\x02\x11\x01\x03\x11\x01"." 3306&func3=query&arg3=select%201&ip=106.14.153.173&port=2015'; ip & port 两个参数是用来获取 flag 的 后记 关于phar的知识已经有很多了 ,也很值得大家去深挖,很佩服大佬们探究本源的精神,也希望自己能不断的向大佬们学习这些知识。
67240发布于 2019-09-17 - 来自专栏踏浪的文章
细说前端基础安全知识
我们先列出常见的几种前端的安全问题,在逐一的解释每一个并谈谈简单的解决思路 XSS(Cross Site Script,跨站脚本攻击) SQL(Structured Query Language,结构化查询语言 其实这三种的实质是一样的,都是页面中出现了我们本不想让其执行但是可执行的脚本,主要的防范与解决方法就是验证也,输入到页面上所有内容来源数据是否安全,如果有可能含有脚本标签等内容则需要进行转义。 最后 最后说一点,任何所谓的安全都是相对的,只是理论的破解时间变长了,而不容易被攻击。很多时候需要使用多种方法相结合的方式来一起增加网站的安全性,可以结合验证码等手段大大减少盗刷网站用户信息的频率等。 进一步增强网站内容的安全性。
62441发布于 2019-07-31 - 来自专栏基础知识文章
C++11知识点总结(全面解析C++11经常考到的知识点)
C++11简介 相比于C++98/03,C++11则带来了数量可观的变化,其中包含了约140个新特性,以及对C++03标准中约600个缺陷的修正,这使得C++11更像是从C++98/03中孕育出的一种新语言 相比较而言,C++11能更好地用于系统开发和库开发、语法更加泛华和简单化、更加稳定和安全,不仅功能更强大,而且能提升程序员的开发效率。 2. 9.8 右值引用作用 C++98中引用作用:因为引用是一个别名,需要用指针操作的地方,可以使用指针来代替,可以提高代码的可读性以及安全性。 11.4 原子性操作库(atomic) 多线程最主要的问题是共享数据带来的问题(即线程安全)。 但是有些情况下,我们可能需要保证一段代码的安全性,那么就只能通过锁的方式来进行控制。
2.4K10发布于 2020-08-27 - 来自专栏AllTests软件测试
数据安全知识体系
数据安全知识体系 目录 1、数据安全立法 2、数据安全全生命周期 2.1、数据采集安全 2.2、数据存储安全 2.3、数据传输安全 2.4、数据访问安全 2.5、数据交换安全 2.6、数据销毁安全 《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布,自2021年5月30日起实施。 《个人信息保护法》自2021年11月1日起施行。 2、数据安全全生命周期 2.1、数据采集安全 1、数据源的安全可信、身份鉴定、用户授权 2、个人信息与重要数据进行采集前评估 3、采集过程安全合规、日志记录 4、隐私数据、敏感数据识别且防泄露 5、采集工具或设备要安全管理 5、数据脱敏 2.5、数据交换安全 1、数据接口配置 2、日志管理与监控审计 3、文档标签 4、数据加密、数据压缩 5、敏感数据脱敏 6、交换过程验证 7、数字水印 2.6、数据销毁安全 1、数据内容安全销毁
1.4K20编辑于 2022-07-26 - 来自专栏自动化、性能测试
安全测试基础知识
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting) 转义成< > 存入数据库时即转义,或显示时转义 对html属性中的双引号和单引号【"" ''】转义成&quto; ' CSP1(Content SecurityPolicy)内容安全策略
1.3K31发布于 2020-06-09 - 来自专栏紫禁玄科
七,知识域:安全评估
6.1知识域:安全评估基础 6.1.1安全评估概念 了解安全评估的定义,价值,风险评估工作内容及安全评估工具类型。 了解安全评估标准的发展。 理解评估对象(TOE),保护轮廓(PP),安全目标(ST),评估保证级(EAL)等关键概念。 了解信息安全等级评测的作用和过程。 6.2知识子域:安全评估实施 6.2.1风险评估相关要素 理解资产,威胁,脆弱性,安全风险,安全措施,残余风险等风险评估相关要素及相互关系。 了解基于知识的评估,理解定性评估,定量评估的概念及区别并掌握定量分析中量化风险的方法。 6.2.3风险评估的基本过程 了解风险评估基本过程。 6.3知识子域:信息系统审计 6.3.1审计原则与方法 了解信息系统审计职能,流程,内部控制及审计标准。
90410编辑于 2022-03-24 - 来自专栏网络技术联盟站
WiFi 安全基础知识
这并不能真正使您的网络安全,它有助于使您的路由器更容易找到。4、开启 WPS许多人对WiFi 安全性的另一个疑问是“什么是 WPS?” WPS 代表 WiFi 保护设置,涵盖所有类型的WiFi 保护。 要启用 WPS 设置,您需要打开无线安全设置页面,在那里,选择您的设备可以使用的保护,并输入一个难以猜测的密码。 获得新路由器后提高WiFi 安全性对于阻止人们使用您的 Internet 非常重要,您可以通过更多方式来加强WiFi 保护。
1K20编辑于 2022-10-14 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号