我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
我是这么理解网关的
— 1 —Gateway简介微服务架构中,网关服务通常提供动态路由,以及流量控制与请求识别等核心能力,在之前的篇幅中有说过Zuul组件的使用流程,但是当下Gateway组件是更常规...
Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种...
【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞(CVE-2022-23132)
01漏洞描述Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。它能监控各种网络参数以及服务器健康性和完整性的软件。zabbi...
sqlserver注入到cs上线
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。狗头在上,打码为敬一看这个界面,就知...
CodeQL静态代码扫描之抽象类探究
抽象类探究 我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构,这个结构就是抽象方法实例化的时候会自动执行子类的方法,而不需要调用子类的方法。这个结构大量存在于CodeQL的规...
2