key - 第 11 | CN-SEC 中文网

安全闲碎

OOP 思想在 TCC/APIX/GORM 源码中的应用

动手点关注干货不迷路 👆名词解释OOP面向对象程序设计（Object Oriented Programming，OOP）是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...

05月16日9 views评论

阅读全文

安全闲碎

浅谈行为审计系统的核心价值

以安全产品形态出现的审计系统有多种多样，如日志审计、行为审计、业务审计等等，不同的审计系统所覆盖和面向的对象各不相同，并且安全产品服务提供商以及使用者对于审计系统的定位也有所差异。随着网络安全技术的不...

05月16日70 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文

安全文章

burp使用一个正则表达式搜索所有泄露的密钥

05月15日72 views评论

阅读全文

安全闲碎

硬核 | Redis 布隆（Bloom Filter）过滤器原理与实战

来自公众号：码哥字节在Redis 缓存击穿（失效）、缓存穿透、缓存雪崩怎么解决？中我们说到可以使用布隆过滤器避免「缓存穿透」。码哥，布隆过滤器还能在哪些场景使用呀？比如我们使用「码哥跳动」开发的「明日...

05月13日53 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口，...

05月08日75 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜集工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口...

05月05日87 views评论

阅读全文

安全闲碎

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

点击下方“IT牧场”，选择“设为星标”来源：https://www.cnblogs.com/wyq178/p/12548864.html前言在mysql中设计表的时候,mysql官方推荐不要使用uui...

05月04日25 views评论

阅读全文

安全闲碎

容器镜像仓库harbor+cosign的安装使用

harbor2.5版本开始支持cosign做镜像签名，本周实践了一下，ubuntu20.04.4，安装docker，sudo apt install docker.io，sudo systemctl ...

05月04日331 views评论

阅读全文

HW&HVV

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日272 views评论

阅读全文

安全工具

神兵利器 - Shellcode 加解密脚本

安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...

05月03日50 views评论

阅读全文

OOP 思想在 TCC/APIX/GORM 源码中的应用

浅谈行为审计系统的核心价值

JS基本功系列-浅拷贝与深拷贝

burp使用一个正则表达式搜索所有泄露的密钥

硬核 | Redis 布隆（Bloom Filter）过滤器原理与实战

使用一个正则表达式搜索所有泄露的密钥

专注web资产发现，红队信息搜工具

专注web资产发现，红队信息搜集工具

深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键

容器镜像仓库harbor+cosign的安装使用

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

神兵利器 - Shellcode 加解密脚本

在线咨询

微信