Apache Dubbo简介 Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是不需要用...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣...

在《fastjson到底做错了什么？为什么会被频繁爆出漏洞？》文章中，我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞，然后有人在评论区发表'说到底就是fastjson烂…'等言论，一般遇到...

一、说明 本篇文章主要说一下Oracle数据中身份鉴别控制点中b，c，d测评项的相关知识点和理解，以及一些其他的东西。 等保测评2.0：Oracle身份鉴别（上） 等保测评2.0：Oracle身份鉴别（中） 二...

welcome表面上是一款面向Arab地区的聊天软件，实则是一款具有强大聊天功能的间谍软件。该应用程序具有获取并上传用户通讯录、通话记录、短信、文件、位置等隐私信息的功能，并通过监听用户电话...

最常用流程： GET注入: ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ –dbs ​ Sqlmap -u ‘http://http://192.168.11.111?id...

1. 什么是序列化？ 序列化是将复杂的数据结构（例如对象及其字段）转换为“更扁平”格式的过程，该格式可以作为字节顺序流发送和接收。序列化数据使其更容易： 将复杂数据写入进程间内存，文件...

在7月15号，v2ex上突然出现了一个这样标题的帖子：三行代码就赚走 4000w RMB，还能这么玩？ 帖子内容里，攻击者仅仅只用了短短的几行代码，就成功的获利千万RMB，那么他是怎么做到的呢？ 让我们...

职位名称： node.js后端开发工程师-应届 工作职责: 1.参与web服务端，内部系统后端业务程序开发； 2.参与现场调试； 3.参与后端业务和底层模块接口开发及调试。 技能要求： 1.熟练使用nodejs...

这篇文章将描述mr_me和我本人在2020年ICS Pwn2Own上攻击Rockwell Studio 5000 Logix Designer 的漏洞利用链。这是我们在比赛中最喜欢的利用链。于我而言，这条链之所以如此令人满意，是因为它不...