「ThinkPHP开发者周刊」第49期——安全运营

最后更新于:2022-04-02 04:38:20

## [ 本周热点 ] 11日,**深圳市网络与信息安全信息通报中心**发出了关于`TeamViewer`客户端的**紧急通报**。没有了`TeamViewer`,国内"远程协助"就不行了吗?远程控制是一项刚需,大量用户都依赖远程控制这一功能进行工作、学习。当`TeamViewer`不能再继续使用下去的时候,用户该何去何从呢?[点击阅读更多](https://mp.weixin.qq.com/s/crJs8rItrL7SJmn2iG1KWw) ## [ 新闻/资讯 ] * [`ThinkPHP`6.0`RC5`版本发布——多应用模式独立,中间件机制调整](https://blog.thinkphp.cn/1328945) * [`TIOBE `10月排行:排名前 8 的语言稳定如昨](https://www.oschina.net/news/110389/tiobe-index-201910) * [ `Symfony `4.4 新功能预览:对电子邮件进行签名和加密](https://www.oschina.net/news/110518/new-in-symfony-4-4-signing-and-encrypting-email-messages) * [`VS Code` 1.39 发布,Web 版 VS Code 可能不远了](https://www.oschina.net/news/110500/vs-code-1-39-released) * [`PostgreSQL `12 正式发布](https://www.oschina.net/news/110322/postgresql-12-released) * [`PHP `7.4.0`RC3` 发布](https://www.php.net/archive/2019.php#2019-10-03-1) ## [ 教程/技巧 ] * [【Web安全入门】三个技巧教你玩转XSS漏洞](https://mp.weixin.qq.com/s/chjerXVBxiebYRG5uNcMnQ) * [PHP 运行时漏洞检测](http://www.91ri.org/17760.html) * [我理解的安全运营](https://zhuanlan.zhihu.com/p/39467201) * [再谈安全运营](https://www.anquanke.com/post/id/187732) * [青藤云安全:关于容器、微服务、docker的十大问题](https://www.anquanke.com/post/id/187584) * [PhpStudy 后门分析](https://www.anquanke.com/post/id/187560) * [网络安全威胁杂谈](https://www.anquanke.com/post/id/187309) * [thinkphp v6.0.x 反序列化利用链挖掘](https://www.anquanke.com/post/id/187393) * [强大!Nginx 配置在线一键生成“神器”](https://segmentfault.com/a/1190000020620948) * [面试官出的MySQL索引问题,这篇文章全给你解决!](https://segmentfault.com/a/1190000020621056) * [降低软件复杂性的一般原则和方法](https://segmentfault.com/a/1190000020476516) ## [ 扩展/应用 ] [`PHP-Secure-Session`](https://github.com/ezimuel/PHP-Secure-Session)——PHP安全Session库 [`think-trace`](https://github.com/top-think/think-trace)——页面Trace调试扩展 [`think-debugbar`](https://github.com/top-think/think-debugbar)——ThinkPHP6的`debugbar`扩展 ## [ 书籍/专栏 ] 《[WEB安全攻防实战](https://segmentfault.com/ls/1650000014527558)》——WEB安全攻防实战是一套成体系的课程,目前主要包含了SQL注入、XSS、密码找回、代码审计、漏洞挖掘等方面的内容,目标是让学员通过这套课程之后能够在WEB安全的领域上有所进步,比如在做开发的时候能考虑到如何编写安全的代码,在做安全测试的时候能清晰的知道漏洞背后的原理。 ![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/56/a8/56a85d7f36d8eef258a27d18fd7efcae_351x500.png) 《[白帽子学WEB安全](https://item.jd.com/47986729798.html)》——互联网时代的数据安全与个人隐私受到挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。 ## [ 活动/福利 ] [走进360:布局安全新战略](https://www.oschina.net/event/2311875)——软件绿色联盟第30期沙龙邀您一起走进360(时间:2019-10-19 14:00 至 18:00 地点:北京 朝阳 酒仙桥路6号院360大厦B座一层发布厅) ## [ 每周之星 ] >[info]### `falcon` 推荐指数:★★★★ 猎鹰网络安全工具,核心功能DOS测试,支持端口扫描,支持CentOS/Ubuntu/MacOS系统。技术构成:nodejs引擎、express框架、nmap工具、tfn2k dos攻击工具、mocha单元测试框架。 [ [官网](https://gitee.com/cxueqin/falcon) | [文档](https://gitee.com/cxueqin/falcon/blob/master/falcon/Readme.md) ] ## 周刊投稿和订阅 周刊投稿及订阅、推广合作请[点击这里](783458)。
';