前言上次看到星球有提到过solon这个国产的web框架,⾃⼰后⾯⼜看了下,发现在2.5.11及之下的版本对json的解析都有类似fastjosn的特点,可以达成在linux下&am…
网站被劫持的解决方案。网站被劫持是一个严重的安全问题,可能导致用户数据泄露、广告欺诈、搜索引擎排名异常等后果。以下是一些解决网站被劫持的常用方案:一、确认和诊断检查网站状态:首先,…
软件介绍:Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套…
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,…
“狼人杀"是当今火爆的策略推理游戏,分为狼人和平民两大阵营,通过夜间行动和白天讨论,各自运用策略和口才来识别和排除对方,以达到胜利条件。众所周知,紧张万分的攻防演练期间,网络安全的…
TiDB 是一个分布式 NewSQL 数据库,由 PingCAP 公司开发。它兼容 MySQL 协议和生态,支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理(…
字典攻击是一种常见的网络攻击手段,攻击者通过构建和使用各种字典文件,尝试破解用户密码,进而获取系统的访问权限。在如今复杂的网络环境中,随着技术的发展和信息泄露的频繁,字典攻击的手段…
写在最前面:这是顺丰“威胁情报作战三部曲”的第一篇,三篇分别是:攻击者画像、情报拓线和威胁狩猎。我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前…
1. CWE REST API 推出的目的8 月 8 号,CWE™ 计划推出了“CWE REST API”。CWE™计划由美国网络安全与基础设施安全局(Cybersecurity …
一、概念以及背景:首先厘清概念:什么是栈溢出?什么是pwn?什么是网络安全?大多数人首先是遇到网络安全问题、工作需要才遇到这些,而不是自然而然地从学校了解,即便在校学生,当初也不都…