一开始我也有疑问，为什么 ++[[]][+[]]+[+[]]='10' ？ 不得不信，于是我们要慢慢的分析： 分析基础符号 []分析 []有两个作用： 1. 数组 2. 访问属性和方法 ...

一、安全研究做什么 攻击角度：对某个模块进行漏洞挖掘的方法，对某个漏洞进行利用的技术，通过逆向工程破解程序、解密数据，对系统或应用进行感染、劫持等破坏安全性的攻击技术等。 防御角度：查杀恶意应用的方法，检测和防范漏洞利用，为增强系统和第三方应用的安全性提供解决方案等。 通常，攻与防是相对模糊 ...

新闻回顾 12月25日圣诞节，据漏洞反馈平台乌云网显示，大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。 随后，12306官方发表公告 ...

1. 运维工作分类 在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面： 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来，如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计，可能日常的配置因为业务 ...

今天朋友圈盛传一则消息，说是南瑞集团的一名名为牛耕耘的SAP顾问因为工作强度大，连续不分昼夜加班而猝死在工作岗位上，遗留下年迈的父母、体弱的妻子、刚满周岁的孩子和巨额的债务。诚然，但SA ...

　　对于大多数的博友来说，hs_strcpy一定会很陌生，因为这个hs_strcpy这个关键字和我的工作有挂钩。本来目前就职于恒生电子，hs_strcpy是中间件中公司定义的字符串拷贝方法，在工作业余 ...

前言：前面说了很多关于Servlet的一些基础知识，这一篇主要说一下关于Servlet的线程安全问题。 1：多线程的Servlet模型 要想弄清Servlet线程安全我们必须先要明白Servlet实例是如何创建，它的模式是什么样的。 在默认的情况下Servlet容器对声明的Servlet，只 ...

综述性文章可以参考《网络安全事件关联分析技术与工具研究》琚安康　郭渊博　朱泰铭　王　通 类别 技术方法 主要特点 应用场景 文献属性特征有限状态机行为动作明确清晰且具有极强的逻辑约束性；不够灵活，不支持场景的动态变化逻辑性较强的系统应用场景 ［１７－１８］基于规则最易实现且效 率 最 高；使 ...