本文重點介紹JAVA安全編碼與代碼審計基礎知識，會以漏洞及安全編碼示例的方式介紹JAVA代碼中常見Web漏洞的形成及相應的修復方案，同時對一些常見的漏洞函數進行例舉。

AOP（Aspect-Oriented Programming）面向切面編程。切面是什么？切面表示從業務邏輯分離出來的橫切邏輯，比如性能監控、日志記錄、權限控制，這些功能可從核心邏輯代碼中抽離出...

Nginx (engine x) 是一個高性能的http和反向 服務器，也可以作為IMAP/POP3/SMTP服務器。t engine是由淘寶網發起的Web服務器項目。它在 Nginx 的基礎...

之前在Sec-News中推薦了一個開源程序 https://github.com/yandex/gixy ，作用是來檢測Nginx配置文件中存在的問題。正好Pwnhub上周的比賽也出現了一道題，...

在Android開發中，經常會使用WebView來實現WEB頁面的展示，在Activiry中啟動自己的瀏覽器，或者簡單的展示一些在線內容等。WebView功能強大，應用廣泛，但它是天使與惡魔的合...

VersionEye 開源 了幫助更新項目依賴項的同名 持續集成工具 。該工具提出了“持續更新（continuous updating）”的概念，它可以提供許多軟件庫的更新通知、許可檢查和安全漏洞信息。

2013年7月，安全組織Security Explorations發現了 Java 7u25中的一個安全漏洞 ，通過這個漏洞攻擊者可以完全擺脫Java沙箱。Oracle在更新的7u40中包含了一...