缓存 - 第 2 | CN-SEC 中文网

SecIN安全技术社区

渗透测试中常用的文件下载方式总结

0x01 Windows certutil certutil是Windows自带的工具，具有下载文件，校验文件MD5、SHA1、SHA256，文件base64编码等功能。使用certutil下载文件...

03月25日172 views已关闭评论

阅读全文

SecIN安全技术社区

JavaWeb中的信息泄漏——H2 database

关于H2 database H2 是一个用 Java 开发的嵌入式数据库，它本身只是一个类库，即只有一个 jar 文件，可以直接嵌入到应用项目中。H2 主要有如下三个用途： *...

03月01日228 views评论

阅读全文

安全工具

神兵利器 - WdToggle WDigest凭据缓存

WdToggle - Cobalt Strike的信标对象文件(BOF)，它使用直接的系统调用来启用WDigest凭证缓存。背景此PoC代码基于以下出色...

03月01日220 views评论

阅读全文

安全文章

一种新型滥用缓存密钥规范化的缓存投毒技术

写在前面的话众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利...

02月06日90 views评论

阅读全文

安全文章

一种新的滥用缓存密钥规范化的缓存投毒技术分享

众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利用缓存来减少...

02月05日86 views评论

阅读全文

安全文章

红星二锅头之CDN 找真实IP

✨ 十年磨一剑，一出天下寒 ✨大多数改签名的人，都只是想写一句符合自己心情的话，给某个人看CDN是什么CDN是内容分发网络[Content Delivery Netwo...

02月05日228 views评论

阅读全文

安全闲碎

漫话：如何给女朋友解释什么是缓存穿透、缓存击穿、缓存雪崩？

来自公众号：漫话编程关于作者：漫话编程，是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。周末在家面试，和候选人聊到Redis的问题，于是问了他一个问题：你知道缓存穿透、...

12月30日50 views评论

阅读全文

安全文章

HTTP协议攻击方法汇总（下）

最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。由于内容比较多，分上下两部分进行发布。上半部分：HTTP协议攻击方法汇总（上）下半部分内容：《Web Cach...

12月23日279 views评论

阅读全文

安全开发

每日一题之高并发系统

点击上方 Java后端，选择设为星标优质文章，及时送达高并发系统的设计与实现在开发高并发系统时有三把利器用来保护系统：缓存、降级和限流。缓存：缓存比较好理解，在大型高并发系统中，...

10月01日179 views评论

阅读全文

代码审计

代码审计直通车

简介YXcms是基于PHP+MySql开发，采用CANPHP框架编写的。高效采用三级缓存：数据库缓存、模板缓存、静态缓存，可使网站数据达到百万级负载！灵活采用功能与显示分离...

09月10日245 views评论

阅读全文

安全开发

万字长文的Redis五种数据结构详解（理论+实战），建议收藏。

来自公众号：非科班的科班本文脑图前言Redis是基于c语言编写的开源非关系型内存数据库，可以用作数据库、缓存、消息中间件，这么优秀的东西一定要一点一点的吃透它。关于Redis的文章之前也写过三篇，阅读...

08月30日237 views评论

阅读全文

安全工具

高并发系统三大利器之缓存

引言随着互联网的高速发展，市面上也出现了越来越多的网站和app。我们判断一个软件是否好用，用户体验就是一个重要的衡量标准。比如说我们经常用的微信，打开一个页面要十几秒，发个语音要几分钟对方才能收到。相...

08月26日211 views评论

阅读全文

在线咨询

微信