0x01 背景 陆陆续续的也学习cs一段时间了，学习的目的是为了能干点事情，结合自己的一个工作性质，（笔者是蓝队做防守的），所以想做一些能用到上的东西来，思来想去就是关于cs的反制手段了，同...

影响版本Version：4.3.7 POC # CVE: CVE-2023-46453 from urllib.parse import urlparseimport requestsimport hashlibimport randomimport sys def exploit(url): try: requests.packages.urll...

Redis是一个开源（BSD许可）的内存中的数据结构存储系统，可用作数据库、缓存和消息中间件。它支持多种数据结构类型，如字符串、散列、列表、集合、有序集合、位图、HyperLogLogs和地理空间索引...

Flutter Widget Life Cycle 组件生命周期 前言 了解 widget 生命周期，对我们开发组件还是很重要的。 今天会把无状态、有状态组件的几个生命周期函数一起过下。 原文 https://ducafecat.com/blo...

本文作者：on1_es，本文为on1_es原创，已获得作者授权！ vulntarget-i 搭建记录： vulntarget漏洞靶场系列（九）— vulntarget-I

前言 开始之前让我们先来思考一个问题，前端同学有没有必要了解一些后端的知识？我觉得是有必要的，以下是我的一些个人观点： 大多数的项目中，后端天然更接近数据，也就意味着后端更接近整个业...

在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成千上百的仓库和分支，需要手动修改各种配置文件来加入安全扫描的步骤；通常情况下，在 Jenkins CI 过程内想要引入容器安全检测，需要手动...