4. 智能合约 4. 智能合约 自研并实现了一套智能合约虚拟机XVM。特点如下： 合约状态数据与合约代码运行环境分离，从而能够支持多语言虚拟机且各种合约虚拟机只需要做纯粹的无状态合约代码执行； 支持执行消耗资源，避免恶意攻击； 支持丰富的智能合约开发语言，比如go，Solitidy，C/C++，Java等； 利用读写集确保普通合约调用...

4. 智能合约 4. 智能合约 自研并实现了一套智能合约虚拟机XVM。特点如下： 合约状态数据与合约代码运行环境分离，从而能够支持多语言虚拟机且各种合约虚拟机只需要做纯粹的无状态合约代码执行； 支持执行消耗资源，避免恶意攻击； 支持丰富的智能合约开发语言，比如go，Solitidy，C/C++，Java等； 利用读写集确保普通合约调用支持并发执行...

应用加固支持 点击劫持防护 MIME 嗅探防护 XSS Auditor 防护 文件自动运行防护 X-Protected-By 头 应用加固支持 点击劫持防护 MIME 嗅探防护 XSS Auditor 防护 文件自动运行防护 X-Protected-By 头 点击劫持防护 实现方式 输出 X-Frame-Options 响...

3.2 Node.js特定的插件 3.2 Node.js特定的插件 TL;DR: 除了仅仅涉及 vanilla JS 的 ESLint 标准规则，添加 Node 相关的插件，比如eslint-plugin-node , eslint-plugin-mocha and eslint-plugin-node-security 否则: 许多错误的...

8. 认证机制 8. 认证机制 内容索引: 8.1. SSO 8.1.1. 简介 8.1.2. 可能的攻击/漏洞 8.2. OAuth 8.2.1. 简介 8.2.2. 流程 8.2.3. 授权码模式 8.2.4. 简化模式 8.2.5. 密码模式 8.2.6. 客户端模式 8.2.7. 参考链接 8.3. JWT ...

watch 补充说明 语法 选项 参数 实例 watch 可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令 补充说明 watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示。watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令的运...

Django 1.4.2 版本发行说明 Host 头部中毒 不向后兼容的变更 其他错误修复和更改 Django 1.4.2 版本发行说明 2012 年 10 月 17 日 这是 Django 1.4 系列中的第二个安全版本。 Host 头部中毒 Django 的某些部分（与最终用户编写的应用程序无关）使用完整的 URL，包括从 HTTP H...

安全规约 安全规约 1.【强制】 隶属于用户个人的页面或者功能必须进行权限控制校验。 说明：防止没有做水平权限校验就可随意访问、操作别人的数据，比如查看、修改别人的订单。 2.【强制】 用户敏感数据禁止直接展示，必须对展示数据脱敏。 说明：查看个人手机号码会显示成:158**9119，隐藏中间4位，防止隐私泄露。 3.【强制】 用...

watch 补充说明 语法 选项 参数 实例 watch 可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令 补充说明 watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示。watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令...

Django 3.2.20 版本发行说明 CVE-2023-36053: EmailValidator /URLValidator 中潜在的正则表达式拒绝服务漏洞 Django 3.2.20 版本发行说明 2023 年 7 月 3 日 Django 3.2.20 修复了在 3.2.19 中的一个安全问题，安全级别为 “moderate”。 C...