节点和组件 创建节点（Node） 组件（Component） Sprite 组件 节点属性对 Sprite 组件的影响 节点颜色（Color）和不透明度（Opacity）属性 添加其他组件 小结 参考阅读 节点和组件 Cocos Creator 的工作流程是以组件式开发为核心的，组件式架构也称作 组件-实体系统 （或 Entity-C...

节点和组件 创建节点（Node） 组件（Component） Sprite 组件 节点属性对 Sprite 组件的影响 节点颜色（Color）和不透明度（Opacity）属性 添加其他组件 小结 参考阅读 节点和组件 Cocos Creator 的工作流程是以组件式开发为核心的，组件式架构也称作 组件-实体系统 （或 Entity-C...

增加代码复杂性和使用混淆 详细描述 建议 参考 Android iOS Other / Multi CWE/OWASP 增加代码复杂性和使用混淆 详细描述 反向工程应用程序可以提供有价值的洞察您的应用程序的工作原理。 使您的应用程序在内部更复杂，攻击者更难以看到应用程序如何操作，这可以减少攻击面的数量。 建议 反向工程一个An...

防火墙/IDS躲避和欺骗 很多Internet先驱们设想了一个全球开放的网络，使用全局的IP 地址空间，使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体，相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后，这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期，各种...

4.10. XXE 4.10.1. XML基础 4.10.2. 基本语法 4.10.3. XXE 4.10.4. 攻击方式 4.10.4.1. 拒绝服务攻击 4.10.4.2. 文件读取 4.10.4.3. SSRF 4.10.4.4. RCE 4.10.4.5. XInclude 4.10.5. 参考链接 4.10. XXE ...

典型的安全漏洞 XSS 防范 XSS CSRF 防范 CSRF 典型的安全漏洞 Web 典型的安全漏洞种类很多，如 XSS , CSRF , SQL注入 ,Cross IFrame Trick , clickJacking , 文件上传 等等。下面列举两种客户端常见的安全漏洞。 XSS XSS (Cross Site Scripti...

可疑的代码模式 61.1 XOR 指令 61.2 Hand-written assembly code 跟踪时使用幻数 可疑的代码模式 61.1 XOR 指令 像XOR op这样的指令，op为寄存器(比如，xor eax，eax)通常用于将寄存器的值设置为零，但如果操作数不同，“互斥或”运算将被执行。在普通的程序中这种操作较罕见，但在密码学...

避免简单逻辑 详细描述 建议 CWE/OWASP 避免简单逻辑 详细描述 代码中的简单逻辑测试更容易受到攻击。 例如： if sessionIsTrusted == 1 这是一个简单的逻辑测试，如果攻击者可以改变这个值，他们可以绕过安全控制。 苹果iOS被攻击使用这种类型的弱点和Android应用程序已经他们的Dalvik二...

Django 2.2.27 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 Django 2.2.27 版本发行说明 2022 年 2 月 1 日 Django 2.2.27 修复了 2.2.26 中的...

一些安全问题 XSS的防范 Reflected XSS Stored XSS CSRF 的防范 一些安全问题 Web 应用中存在很多安全风险，这些风险会被黑客利用，轻则篡改网页内容，重则窃取网站内部数据，更为严重的则是在网页中植入恶意代码，使得用户受到侵害。常见的安全漏洞如下： XSS 攻击：对 Web 页面注入脚本，使用 JavaScr...