第3章 抛传——Web 应用程序漏洞利用 第3章 抛传——Web 应用程序漏洞利用 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack、@Victor Zhu 在过去几年中，我们看到了一些严重的、面向外部网络的 Web 攻击。从 Apache Struts 2开发框架漏洞（尽管 Equi...

JavaScript简介 JavaScript历史 ECMAScript JavaScript版本 读后有收获可以支付宝请作者喝咖啡，读后有疑问请加微信群讨论： JavaScript简介 JavaScript历史 要了解JavaScript，我们首先要回顾一下JavaScript的诞生。 在上个世纪的1995年，当时的网景公司正凭借其N...

查找算法 查找算法 在日常生活中，我们在寻找梦想。寻找，是我们的动力。 我们会在图书馆里面，找到人文相关的书架，然后按照索引去找书。拿到书时，我们很自然地通过目录去查找相应的章节。 在计算机的世界中，我们也想寻找。 计算机中，我们将数据存放在列表里，我们只解决了数据的存储问题，虽然我们可以遍历数据，将数据逐个取出来，但是我们还想要查找数据中的某个...

多平台支持 template增强特性 script增强特性 style增强特性 json增强特性 跨平台编译 使用方法 跨平台差异抹平 模板语法差异抹平 组件/页面对象差异抹平 json配置差异抹平 api调用差异抹平 webview bridge差异抹平 跨平台条件编译 文件维度条件编译 区块维度条件编译 代码维度条件编译 ...

Spring开发 Spring Framework 读后有收获可以支付宝请作者喝咖啡，读后有疑问请加微信群讨论： Spring开发 什么是Spring？ Spring是一个支持快速开发Java EE应用程序的框架。它提供了一系列底层容器和基础设施，并可以和大量常用的开源框架无缝集成，可以说是开发Java EE应用程序的必备。 Spring...

假定攻破练习 假定攻破练习 面对安全问题，企业的正确态度是从一开始就应该预设自己已经被攻破了。然而事实是，如今太多的公司认为通过一些所谓的安全配置或者年度渗透测试，它们是安全的。我们需要进入一种思维状态，我们总是蹲守，假设邪恶就潜伏在周围，我们需要时刻寻找异常。 这就是红队的活动与渗透测试有很大区别的地方。由于红队的活动重点是检测/给出措施而不是漏...

第1章 赛前准备——安装 第1章 赛前准备——安装 译者：@Snowming 作为红队人员，我们通常不太关注某次攻击的目的（更关注的是攻击手法）。相反，我们想从那些高级威胁组织的 TTP（Tactics、Techniques & Procedures）中学到更多。举个例子，这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告...

跨平台编译 使用方法 跨平台差异抹平 模板语法差异抹平 组件/页面对象差异抹平 json配置差异抹平 api调用差异抹平 webview bridge差异抹平 跨平台条件编译 文件维度条件编译 区块维度条件编译 代码维度条件编译 其他注意事项 跨平台编译 自2.0版本开始，mpx开始支持跨小程序平台编译，不同于常规跨平台框架重...

主键 联合主键 小结 读后有收获可以支付宝请作者喝咖啡 主键 在关系数据库中，一张表中的每一行数据被称为一条记录。一条记录就是由多个字段组成的。例如，students 表的两行记录： id class_id name gender score 1 1 小明 M 90 2 1 小红 F 95 每一条记录都包含若干定义好的字段。同一个表的所...

🤷‍♀️ 这个仓库是什么？ 💡 快速引导 版本 🔁 《开源指北》制作流程 📜 编写方式 👩‍💻 参与编写者要求 ❓ 如何参与编写 🏆 通过活动你可以获得 👩‍👩‍👧‍👦 审校专家团队 🎪 支持社区 License 🤷‍♀️ 这个仓库是什么？ 一直有在开发者们中听到 「我有想参与开源，但我不知道怎么做」 这样的声音，网...