「ThinkPHP開發者周刊」第49期——安全運營 · ThinkPHP開發者周刊

## [ 本周熱點 ] 11日，**深圳市網絡與信息安全信息通報中心**發出了關于`TeamViewer`客戶端的**緊急通報**。沒有了`TeamViewer`,國內"遠程協助"就不行了嗎？遠程控制是一項剛需，大量用戶都依賴遠程控制這一功能進行工作、學習。當`TeamViewer`不能再繼續使用下去的時候，用戶該何去何從呢？[點擊閱讀更多](https://mp.weixin.qq.com/s/crJs8rItrL7SJmn2iG1KWw) ## [ 新聞/資訊 ] * [`ThinkPHP`6.0`RC5`版本發布——多應用模式獨立，中間件機制調整](https://blog.thinkphp.cn/1328945) * [`TIOBE `10月排行：排名前 8 的語言穩定如昨](https://www.oschina.net/news/110389/tiobe-index-201910) * [ `Symfony `4.4 新功能預覽：對電子郵件進行簽名和加密](https://www.oschina.net/news/110518/new-in-symfony-4-4-signing-and-encrypting-email-messages) * [`VS Code` 1.39 發布，Web 版 VS Code 可能不遠了](https://www.oschina.net/news/110500/vs-code-1-39-released) * [`PostgreSQL `12?正式發布](https://www.oschina.net/news/110322/postgresql-12-released) * [`PHP `7.4.0`RC3` 發布](https://www.php.net/archive/2019.php#2019-10-03-1) ## [ 教程/技巧 ] * [【Web安全入門】三個技巧教你玩轉XSS漏洞](https://mp.weixin.qq.com/s/chjerXVBxiebYRG5uNcMnQ) * [PHP 運行時漏洞檢測](http://www.91ri.org/17760.html) * [我理解的安全運營](https://zhuanlan.zhihu.com/p/39467201) * [再談安全運營](https://www.anquanke.com/post/id/187732) * [青藤云安全：關于容器、微服務、docker的十大問題](https://www.anquanke.com/post/id/187584) * [PhpStudy 后門分析](https://www.anquanke.com/post/id/187560) * [網絡安全威脅雜談](https://www.anquanke.com/post/id/187309) * [thinkphp v6.0.x 反序列化利用鏈挖掘](https://www.anquanke.com/post/id/187393) * [強大！Nginx 配置在線一鍵生成“神器”](https://segmentfault.com/a/1190000020620948) * [面試官出的MySQL索引問題，這篇文章全給你解決！](https://segmentfault.com/a/1190000020621056) * [降低軟件復雜性的一般原則和方法](https://segmentfault.com/a/1190000020476516) ## [ 擴展/應用 ] [`PHP-Secure-Session`](https://github.com/ezimuel/PHP-Secure-Session)——PHP安全Session庫 [`think-trace`](https://github.com/top-think/think-trace)——頁面Trace調試擴展 [`think-debugbar`](https://github.com/top-think/think-debugbar)——ThinkPHP6的`debugbar`擴展 ## [ 書籍/專欄 ] 《[WEB安全攻防實戰](https://segmentfault.com/ls/1650000014527558)》——WEB安全攻防實戰是一套成體系的課程，目前主要包含了SQL注入、XSS、密碼找回、代碼審計、漏洞挖掘等方面的內容，目標是讓學員通過這套課程之后能夠在WEB安全的領域上有所進步，比如在做開發的時候能考慮到如何編寫安全的代碼，在做安全測試的時候能清晰的知道漏洞背后的原理。 ![](https://img.kancloud.cn/56/a8/56a85d7f36d8eef258a27d18fd7efcae_351x500.png =200x) 《[白帽子學WEB安全](https://item.jd.com/47986729798.html)》——互聯網時代的數據安全與個人隱私受到挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？《白帽子講Web安全（紀念版）》將帶你走進Web安全的世界，讓你了解Web安全的方方面面。黑客不再神秘，攻擊技術原來如此，小網站也能找到適合自己的安全道路。 ## [ 活動/福利 ] [走進360：布局安全新戰略](https://www.oschina.net/event/2311875)——軟件綠色聯盟第30期沙龍邀您一起走進360（時間：2019-10-19 14:00 至 18:00 地點：北京朝陽酒仙橋路6號院360大廈B座一層發布廳） ## [ 每周之星 ] >[info]### `falcon` 推薦指數：★★★★ 獵鷹網絡安全工具，核心功能DOS測試，支持端口掃描，支持CentOS/Ubuntu/MacOS系統。技術構成：nodejs引擎、express框架、nmap工具、tfn2k dos攻擊工具、mocha單元測試框架。 [ [官網](https://gitee.com/cxueqin/falcon) | [文檔](https://gitee.com/cxueqin/falcon/blob/master/falcon/Readme.md) ] ## 周刊投稿和訂閱周刊投稿及訂閱、推廣合作請[點擊這里](783458)。