凌晨4点了,您的工作精神一定要上报党中央!
订阅RSS:

任霏博客

登录和忘记密码逻辑中的坑-不要回显账号不存在
登录和忘记密码逻辑中的坑-不要回显账号不存在

登录功能每个系统都有,而且是必不可少的兵家必争之地,无论是开发还是用户甚至是黑客都会首先瞄准这块阵地,关于登录的逻辑网络上讨论的已经很多了,但有一个坑是新手比较容易遗忘的,那就是在登陆或者忘记密码的功能中,返回的消息会透露账号不存在的情况。

进入阅读
Paragon NTFS for Mac 15.5.106 破解版
Paragon NTFS for Mac 15.5.106 破解版

NTFS打破了Windows和macOS之间的障碍。Paragon NTFS有效地解决了Mac系统和NTFS之间的通信问题。从Mac写入,编辑,复制,移动,删除NTFS卷上的文件。访问您所有的NTFS驱动器并执行最常见的卷操作,如安装,卸载和验证。如果已在已安装的NTFS驱动器上安装了Mac,请从菜单栏中快速重启Mac。对于最终用户,SOHO和企业而言,出色的解决方案支持从Windows NT 3.1到Windows 8的所有NTFS版本(NTFS版本1.2、3.0和3.1),并将NTFS卷作为本地卷安装。

进入阅读
EA(Electronic Arts)开源了红警1(红色警戒 Red Alert1)的代码C++代码非常规范
EA(Electronic Arts)开源了红警1(红色警戒 Red Alert1)的代码C++代码非常规范

知名游戏公司 EA(Electronic Arts) 在 GitHub 上搞了个大新闻,把《命令与征服》系列中的 2 个游戏的部分源码开源了!这两个游戏分别是:Tiberian Dawn(泰伯利亚的黎明) 和 Red Alert(红色警戒)。

进入阅读
v2ray-core在v4.23.2版本之前存在重大安全漏洞,可导致服务器遭到主动探测特征识别,请大家尽快更新
v2ray-core在v4.23.2版本之前存在重大安全漏洞,可导致服务器遭到主动探测特征识别,请大家尽快更新

v2ray-core在v4.23.2版本之前存在重大安全漏洞主要包含两个漏洞:HTTP伪装存在潜在的特征识别风险 #2537、vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC) #2523,截止本文发出前,最新版本是v4.23.4,已经对这两个漏洞进行了修复,请大家尽快更新。

进入阅读
美国多地苹果商店遭洗劫,苹果警告iPhone抢劫者:设备禁用并追踪定位
美国多地苹果商店遭洗劫,苹果警告iPhone抢劫者:设备禁用并追踪定位

人们进入漆黑的商店,拿着苹果产品逃跑,包括展示台和货架上留下的苹果产品。据美国广播公司报道,30日晚,抗议者还对亚利桑那州斯科茨代尔市斯科茨代尔滨水区和斯科茨代尔时尚广场的其他商家和餐馆造成了破坏。视频显示,数十人在闯入苹果商店的入口后,再次冲进苹果商店,企图抢走iPhone和MacBooks。

进入阅读
intellij idea 中缺失 .iml 文件,重新生成 .iml 文件
intellij idea 中缺失 .iml 文件,重新生成 .iml 文件

iml是 intellij idea的工程配置文件,里面是当前project的一些配置信息,有的时候导入项目以后会发现没有自动生成 .iml 文件,导致项目结构不能正常显示,这个时候需要我们手动生成一下.iml 文件。

进入阅读
隐身模式浏览器也会收集信息 谷歌被索赔超50亿美元
隐身模式浏览器也会收集信息 谷歌被索赔超50亿美元

谷歌在周二被提起一项集体诉讼:被指控通过设置为“隐身”模式的谷歌浏览器(Chrome)跟踪用户的互联网使用,而侵犯了数百万用户的隐私。原告称,即便用户使用了隐身模式(Incognito mode),谷歌仍会收集人们浏览网页时的信息。

进入阅读
【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告
【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告

Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完成完整的漏洞利用。

进入阅读
Linus Torvalds 宣布 Linux Kernel 5.7 释出
Linus Torvalds 宣布 Linux Kernel 5.7 释出

Linus Torvalds 在内核邮件上宣布释出了 Linux 5.7。其在发布公告中评论道:“所以,上周我们表现得相当平静,没有任何尖叫声'让我们再拖一个rc'。祈祷好运-希望这次我们不会出现像上次在 5.6 中那样,即在最后一刻还进行了 wifi 回归的之类情况。 “

进入阅读
华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线
华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线

华为自研搜索引擎“花瓣搜索(Petal Search)”悄悄上线,三天前我刚写了《华为移动搜索AspiegelBot爬虫被发现高频爬取可能因无法使用谷歌服务》就猜测华为会弄个自己的搜索引擎出来,现在果然,华为自己研发的搜索引擎悄悄上线了,命名为:花瓣搜索(Petal Search)。

进入阅读
前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)
前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)

之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)》,解释了前后端在交互数据时候的加解密策略,随着我对网络编程的理解和掌握,两个月后,我必须再写一篇补充的文章,来给我之前的文章打个补丁,因为使用不当还是无法做到绝对安全,上一篇文章没有提中间人攻击,这次我补上。

进入阅读
微信搜一搜:任霏博客
博文分类
内容标签
域名 USB U盘 网线 硬件 网络 编程 开发 Java 代码 DNS Nginx 建站 运维 服务器 安全 大数据 日常 数据库 MySQL IDEA 开源 GitHub Git MyBatis 项目管理 比特币 新闻 云计算 主机 SQL .NET 树莓派 Oracle Linux scala 软件分享 spring Apple 谷歌 BT/PT GitLab
热评文章
热文排行