漏洞掃描作用精品文章

• 

  JavaScript基礎系列---執行環境與作用域鏈

  ...成由下面三者組成： 變量對象（Variable object，簡稱VO） 作用域鏈（Scope Chain） this 變量對象（Variable object） 該對象與Execution Context相關聯，保存著Execution Context中定義的所有變量、函數聲明以及函數形參，這個對象我們無法訪...

  J4ck_Chan 2019-08-22 17:19 評論0 收藏0
• 

  執行環境、作用域鏈、變量提升、this

  ...的arguments對象，參數、內部的變量以及函數聲明*/] //作用域 scopeChain:{/*variableObject以及所有父執行上下文中的variableObject*/}， this：{} } 根據這個執行環境我們解析以下幾個問題： 1、查找變量的順序（知識點：作用域與...

  vpants 2019-08-26 13:35 評論0 收藏0
• 

  runc容器逃逸漏洞最強后續：應對之策匯總與熱點疑問解答

  ...統依然使用的3.x內核， 請謹慎使用，因為它基本不會起作用，甚至可能導致額外的問題。 Ubuntu 14.04 customers using a 3.13 kernel will need to upgrade to a supported Ubuntu 4.x kernel 參考兩個版本的RN： https://docs.docker.com/engin... https://docs...

  PingCAP 2019-06-28 17:03 評論0 收藏0
• 

  一些安全相關的HTTP header

  ...t-Transport-Security HTTP Strict-Transport-Security，簡稱為HSTS。 作用：允許一個HTTPS網站，要求瀏覽器總是通過HTTPS訪問它。 strict-transport-security: max-age=16070400; includeSubDomains includeSubDomains，可選，用于指...

  EscapedDog 2019-04-23 13:04 評論0 收藏0
• 

  安全工程師只能向拒絕服務漏洞 Parse Double 低頭？

  ...調用 Math.pow(10, exponent) ，而不使用 scaleByPowerOfTen 時會起作用。上面的版本，很遺憾，不起作用。 盡管這個錯誤已經在 JDK 1.6_24 及之后的版本得到修復，安全行業研究機構發現許多 Java 系統可能還在運行有風險的老版本。普遍的...

  JerryZou 2019-06-21 16:26 評論0 收藏0
• 

  Spring詳解3.Bean的裝配

  ...xmlns 定義：xml namespace的縮寫，可譯為XML命名空間。 作用：防止XML文檔含有相同的元素命名沖突，如既可以表示表格，又可以表示桌子。如果增加了命名空間如和就可以使兩者區分開來。 使用：xmlns:namespace-prefix=namespaceURI...

  endiat 2019-08-16 14:15 評論0 收藏0
• 

  APP漏洞掃描用地址空間隨機化

  前言 我們在前文《APP漏洞掃描器之本地拒絕服務檢測詳解》了解到阿里聚安全漏洞掃描器有一項靜態分析加動態模糊測試的方法來檢測的功能，并詳細的介紹了它在針對本地拒絕服務的檢測方法。 同時，阿里聚漏洞掃描器有...

  LinkedME2016 2019-06-21 16:30 評論0 收藏0
• 

  宜信-運維-數據庫|SQL優化：一篇文章說清楚Oracle Hint的正確使用姿勢

  ...，只要表有別名就應該使用別名而不是表名。 2、提示的作用域 查詢塊 初始化參數提示對整個SQL語句起作用，其他的提示僅僅對查詢塊起作用。僅僅對單個查詢塊起作用的提示，必須在它控制的查詢塊內指定。 例外 - 全局提示...

  LeoHsiun 2019-06-25 19:17 評論0 收藏0
• 

  Burpsuite學習（1）

  ...canning Areas 6：Static Code Analysis 在scanner 里設置使用suite的作用域 查看掃描隊列里的請求，將靜態文件cancel 待請求完 issues為紅色說明有漏洞 查看request和response返回的文件，發現為sql注入 查看response 返回的 文件，發現注入成...

  zhichangterry 2019-08-16 10:51 評論0 收藏0
• 

  JavaScript中的執行上下文

  ...l code - 要在eval函數內執行的文本。 你可以閱讀大量涉及作用域的在線資料，不過為了使事情更容易理解，讓我們將術語執行上下文視為當前代碼的運行環境或作用域。接下來讓我們看一個包含global和function / local上下文的...

  cfanr 2019-08-23 14:56 評論0 收藏0