分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题，消息队列中间件的选择又依赖于整体系统的设计和实现，消息的封装、传递、处理贯穿了整个系统，如果在某一个关键处理逻...

之前开发中用过几次Spring boot，就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包，到哪里直接当jar包运行就可以了。后来我就想到，联合java的另一个特性或...

注：本文为goodcat战队参赛wp，非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4，存在明显的UAF；tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedb...

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定...

本文属于安全脉搏原创现金奖励计划，未经允许，严禁转载。本人近期一直在研究DDOS攻击，并通读了《破坏之王-DDOS攻击与防范》一书，书中对于DDOS的攻击方式与防范写的很详细，很推荐阅读，并针...

0x00 前言关于mongodb的基本安装运行操作以及php操作mongodb，请参考我以前的文章php下操作mongodb的帖子国内已经有了，但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查...

在开始文章之前我要先表达对大家的感谢脉搏至今发展3年收录39399篇文章这离不开大家的支持脉搏会不断努力力求在技术分享的路上越走越远背景随着人工智能技术的发展，越来越多的行业、领域开始关...

由于Nginx（engine x）具有高性能、可反向代理等优秀特点，因而在市场中被广泛的使用。客户端发起的HTTP请求一般是通过Nginx代理到后台服务器去处理的，因此我们可以通过Nginx监控客户端的HTTP...

0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web...

概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区，安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中，github也是黑、白帽子、安全工...