2020年，或许你本想冲刺FreeBuf作者榜，一日肝一篇；或许你计划结婚生子，为家庭努力；又或许你准备大展身手，走上升职加薪道路……然而，一场突如其来的疫情扰乱了一切。有些Bufer裸辞了，有人...

Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。其中的...

今天来跟大家分享说明一下Mysql数据库的最佳安全配置，安装mysql数据库可参考 https://www.cnblogs.com/yss818824/p/12349719.html，下面就来说说MySQL的最佳安全配置吧 ！一、安全配置项1、确...

​(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞一、漏洞描述Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞，利用该...

公众号运营快一年，都是记录个人工作记录和分享，自己也比较佛系，有觉得发的必要才发，最近整理了一下一年来的相关的公众号推文（也把相关的文章进行归类整理一下）。一、漏洞复现(原创)1、CVE...

前言nginx以前对session 保持支持不太好，主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器，ip_hash有个缺点是不能实现很好的负载均衡；直到nginx的扩展模块nginx-stick...

基础信息靶机链接：https://www.vulnhub.com/entry/jetty-1,621/ 难度：简单/中等 发布日期：2020/2/9 目标：获得root特权，而且还获得所有证据来证明用户正在欺诈 描述： Aquarium Life SL公司...

0x00 前言在CTF比赛中，Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿，不知道鸡腿从何而来，是无法品尝到其...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

背景源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程中每天有数千次量级的构建及发布，白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临...