本文作者：陈桐乐李卓嘉随着云原生的兴起，微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态，单体架构、分布式架构、微服务架构，软件架构在持续演进的过程中，变得越来越复杂，管理和维护也越来越困难，不断出现的安全漏洞也在持续挑

1.新建 BeanConfiguration类，用于项目启动构造我们的工具类packagewebapp.config;importorg.springframework.beans.factory.config.YamlPropertiesFactoryBean;importorg.springframewo

前言先说说KaliLinux的一个问题，有些同学问我Kali环境怎么搭，他弄了好久都没配置好，安装过程老出错，我感觉非常惊讶。Kali虽然是点历史遗留问题，我在几年前玩的时候用ISO文件搭建也真的有很多坑，但是现在都阔以下载虚拟机版本的KaliVM呀，下载完一导入，改一下网卡，开箱即用。我把这个方法告诉他之后，他的表情是：还能这样操作？

正文现在很多网站都上了各种前端反爬手段，无论手段如何，最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来，然后在运行时实时解密动态执行。动态执行js代码无非两种方法，即eval和Function。那么，不管网站加密代码写的多牛，我们只要将这两个方法hook住，即可获取到解密后的可执行js代码。注意，有些网站会检测eval和Functi

Agenda•  什么是热更新•  为何要热更新•  如何在iOS 上对Unity 应用进行热更新•  支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器，不停机状态下修复漏洞，更新资源等，重点是更新逻辑代码。• 狭义定义（iOS热更新）• 无需将代码重新打包提交至Ap

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/9fXGgS0zNagyVWF2lwklg(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9fXGgS0zNagyVWF2lwklg

AnnotationsANNOTATIONPACKAGESOURCE@Resource(https://my.oschina.net/u/929718)javax.annotationJava@Injectjavax.injectJava@Qualifierjavax.injectJava@A

!(https://oscimg.oschina.net/oscnet/up8420801906305684903bceca6a85673cb00.png)!(https://oscimg.oschina.net/oscnet/upf7112141748204868f0368c51f4ea919103.png)如上两图所示，在WebSoc

!(https://oscimg.oschina.net/oscnet/up8420801906305684903bceca6a85673cb00.png)!(https://oscimg.oschina.net/oscnet/upf7112141748204868f0368c51f4ea919103.png)如上两图所示，在WebSoc