作者:mageek链接:http://mageek.cn/archives/88/分布式中一致性是非常重要的,分为弱一致性和强一致性。现在主流的一致性协议一般都选择的是弱一致性的特殊版本:最终一致性。...
09月03日173 views评论分布式
协议
分布式一致性机制整理
09月03日173 views评论分布式
协议
09月03日173 views评论分布式
协议
Burpsuite练兵场-CSRF(二)
0x21 Burpsuite练兵场-CSRF(二) 接上一篇,这一篇中的csrf利用稍微复杂了些 实验一:Token关联到非会话cookie 实验提示:应用程序 email change模块存在CSR...
09月03日218 views评论burpsuite
csrf
CNVD漏洞周报2020年第35期
2020年08月24日-2020年08月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞673个,其中高危漏洞2...
09月03日271 views评论信息安全
漏洞
数据泄露事件平均损失386万美元
在抵御网络攻击问题上,时间就是金钱。最近,波耐蒙研究所受IBM委托,针对遭遇数据泄露的524家公司企业做了调查研究,收集了3200名员工的看法和意见,结果喜忧参半。这份题为《2020数据泄露事件损失报...
09月03日204 views评论事件
数据
MySQL-JDBC 反序列化
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
09月03日564 views评论序列化
文章
CVE-2020-11107漏洞复现:向XAMPP任意命令执行说不
知名建站软件集成包XAMPP于今年4月发布了新版本,该更新修复了CVE-2020-11107中的漏洞。在低于7.2.29、7.3.16、7.4.4的XAMPP Windows版本中,用户可以利用该漏洞...
09月03日460 views评论cve
漏洞
大咖谈安全 | 零信任架构2.0的进化:基于身份的自动行为识别
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,并在美创科技的每个数据安全产品中无缝落地...
09月03日207 views评论信任
架构
SDN网络抗DDoS动态纵深防御体系设计
摘 要:SDN技术由于其开放性、转发与控制分离、可编程的集中控制模式等特性,已经成为目前可见的也是最为可行的网络智能化解决方案,这其中SDN控制器扮演着重要角色,与此同时也是攻击者的重要目标。目前网络...
09月03日233 views评论攻击者
网络
多图证明,Java到底是值传递还是引用传递?
作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)开篇先来曝答案,在 Java 语言中,本质只有值传递,而无引用传递,解释和证明...
09月03日221 views评论java
数据类型
使用命令行工具 Graudit 来查找你代码中的安全漏洞 | Linux 中国
导读:凭借广泛的语言支持,Graudit 可以让你在开发过程中的审计你的代码安全。 本文字数:2367,阅读时长大约:3分钟https://linux.cn/a...
09月03日245 views评论linux
安全
phpstudy漏洞分析原因到修复
漏洞第一时间了解点击蓝字 · 关注我们01前言phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)影响版本 phptsuy8.1.07的Nginx1...
09月03日267 views评论漏洞
版本
Powershell脚本混淆绕过amsi/av
https://github.com/tokyoneon/Chimera以下是Invoke-PowerShellTcp.ps1的片段$stream = $client.GetStream()[byte...
09月03日284 views评论powershell
username
27904