GraphQL介绍GraphQL概述GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 201...
K8s实践之Kubernetes部署
文章前言Kubernetes是一个开源的容器编排平台,它提供了一种简单、高效的方式来管理容器应用程序的部署、扩展和运行。随着容器技术的不断发展和普及,越来越多的企业开始选择Kubernetes作为他们...
聊聊文石Tab8阅读器的使用体验
以前刚接触Kindle的时候,就在想什么时候墨水屏才能达到快刷不闪屏的水平,中间等了那么多年也没等到。上次在“个人阅读习惯的变迁”中介绍过文石Note3,虽然残影少,也不闪屏,但依然是没法达到快刷的程...
漏洞赏金猎人笔记-GraphQL-IV
漏洞赏金猎人笔记-GraphQL-IV声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
溯源专题 | 通过PE中PDB路径信息进行溯源
引言PDB(Program Database),即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件,这些编译器将有关可执行文件(Portable Executable File,...
实战 | 记一次解析漏洞渗透经历
目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...
从目录浏览到文件上传和未授权漏洞的简单渗透过程
一、信息收集目标系统:xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...
Go语言之道
近期阅读了John Arundel的文章《The Tao of Go[1]》,看完后我都有心去阅读一遍《道德经》了:)。作者将Go语言设计哲学与惯例与“道”学三宝有机的联系到一起,给了我不小的启发。这...
【安全预警】kindeditor文件上传漏洞
↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持,将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...
零信任的历史与演变
周末,浏览国外安全网站,看到一篇《The History and Evolution of Zero Trust》文章,翻译国外就是《零信任的历史与演变》,从一个维度讲述了零信任的发展,感觉蛮不错,一...
Django 修复SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Django 项目是基于 Python 的开源 web框架,近期它修复了位于最新版本中的一个高危漏洞CVE-2022-34265。该漏洞是...
支持多种服务mock的工具 OpenMock
1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
3