技术随笔
-
开源漏洞识别工具OSV-Scanner
一、前言 2022年底,谷歌开源OSV-Scanner,该开源工具可检测Python、Java、Go、Ruby等主流语言和Linux的发行版本(Debian、Alpine)的依赖项…
-
微信小程序抓包教程
一、背景 微信小程序已经深入到我们的生活中,一般公司除常见的Web网站、手机App客户端,也会开发对应的微信小程序。常见的Web网站可以使用F12、Fiddler抓包,手机App客…
-
微信小程序session_key泄漏漏洞
一、背景 上篇文章介绍了微信小程序如何抓包,下面介绍一个常见的微信小程序严重漏洞(session_key泄漏漏洞)。为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在…
-
初识Git:开启版本控制之旅
一、基本介绍 Git是一种分布式版本控制系统,广泛用于管理和追踪软件开发项目的代码变更。它是由Linus Torvalds在2005年创建的,旨在解决Linux内核开发中遇到的问题…
-
Git探秘: 深度解析版本控制神器
上篇Git入门中介绍了一些Git基本操作过程,其中提到了Git版本库的概念,Git到底是如何管理版本信息的呢?常用的git add、git commit、git branch命令在…
-
Git Hooks:自定义化版本控制流程
在上篇文章中,我们深入探究了Git的目录结构以及各个目录文件的作用。然而,我们遗漏了一个重要的目录——.git/hooks。根据名字直译过来,.git/hooks指的就是Git钩子…
-
Git Filter-Repo: 重新定义Git历史Commit
在日常工作中,我们经常遇到以下场景:1、因疏忽在Git上提交了一个较大的二进制文件,虽然已将其删除,但每次克隆代码时所需的磁盘空间仍未减少;2、不慎将账号密码提交到Git上,尽管已…
-
Pre-commit: Git hooks管理工具
在日常使用Git执行commit、push等命令时,Git版本库会记录下这些数据的变动,并一直保存。为了保证代码的安全性和提高代码质量,有时我们希望在用户执行commit、push…
-
敏感信息检测之Gitleaks
Gitleaks是一个一个开源SAST(静态应用安全测试)命令行工具,用于检测Git 仓库以防止把密码、API 密钥和访问令牌等敏感信息硬编码到代码中。它既可以检测Git历史提交记…
-
常见缓存分类及特点介绍
一、基本介绍 在计算中,缓存是一个高速数据存储层,其中存储了数据子集,且通常是短暂性存储,这样日后再次请求该数据时,速度要比访问数据的主存储位置快。通过缓存,您可以高效地重用之前检…
-
Typora + PicGo打造超好用的Markdown编辑器
工欲善其事必先利其器,既然决定要写作啦,一个好用的编辑器是必不可少的工具。相信作为一个程序员,大家应该也都比较了解Markdown语法,经过重重对比,我选定了Typora来作为Ma…
-
Linux 更安全?大规模 Windows 勒索软件移植至 Linux
安全公司 Kaspersky 日前发现了一个新的文件加密木马,它是 ELF 可执行文件,旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析…
-
优雅的实现网页截图之PhantomJS
前言 PhantomJS是使用JavaScript编写的无头WebKit。虽然目前Github 上PhantomJS的开发已经停止,但是其许多功能特性仍然值得探究,现在最新稳定版本…
-
端口扫描介绍
介绍 端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手…
-
SCA工具介绍
据统计,目前互联网上的95%以上的应用都在使用第三方开源的程序库,67%的应用程序包含漏洞,确定的开源漏洞平均年龄1894天。 在当前的软件开发环境当中,为了节省时间和效率,我们在…
-
CSRF漏洞前世今生
大家有没有发现随着时间的推移,提及CSRF漏洞的次数越来越少,而且OWASP十大网站安全风险排名也早已经没有CSRF的踪影了,是开发人员的风险意识越来越高了吗?还是该漏洞已经被历史…