分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题，消息队列中间件的选择又依赖于整体系统的设计和实现，消息的封装、传递、处理贯穿了整个系统，如果在某一个关键处理逻...

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自...

WordPress 4.8.3中修复了一个重要的SQL注入漏洞。漏洞是今年9月20日由Hacker-One报告的。本文主要讲了漏洞的技术细节和解决方法。升级到最新版本网站管理员应该升级WordPress到4.8.3版本并更新...

         大家好，我是剑影(Jianying)，这是我的第七篇原创文章。在放暑假这期间，我一直在思索应该写什么样的文章，之前呀有很多朋友问过我，大多是在上学的，请教我...

0x00 前言                一次测试的过程总会涉及到'密码'与'加解密'。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设...

注：本文为goodcat战队参赛wp，非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4，存在明显的UAF；tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedb...

CVE-2018-1274 漏洞分析与总结安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x01 漏洞描述Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older ...

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。https://www.secpulse.com/archives/60879.html第1期免费月刊杂志下载目录第1部分拟研究...

导语：互联网金融面对着很多风险，比如：薅羊毛，恶意注册，常规的攻击。针对常规的攻击手段我们或许可以使用WAF,IDS,IPS这些硬件来防护。但是针对薅羊毛这些，我们无从下手，打击力度太大的话...

前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT，所以结合bugbounty-cheatsheet项目对他们使用的工具，方法和思路进行整理。这里只是一个列表，并不是很详细，常见...