xfeng

github-star

跨域资源共享 (cors) 可以放宽浏览器的同源策略，让不同的网站和不同的服务器之间通信 1. 同源策略 同源策略是一个非常重要的安全策略，它用于限制一个 origin 的文档或它加载的脚本如何能与另一个源的资源进行交互。简单来说就是：同源策略允许运行在页面的脚本如…

1. 漏洞简介 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下…

1. 什么是云原生安全 云计算 -> 云原生 -> 云原生安全 了解云原生安全前首先了解一下云计算和云原生 云计算： 在云计算出现之前，软件的用户量和数据量较少，可以直接放置到公司的机房中，但是在现在的大数据环境下，传统的软件架构已经不适合了，软件重构和数据迁移又很麻烦…

1. 多线程模块 python 中主要用 threading 模块提供对线程的支持 threading 模块 threading 模块常用函数 threading.current_thread (): 返回当前的线程对象。 threading.enumerate…

1. 概述 本文介绍 Docker 的相关知识，重点是 Docker 的 3 大核心：镜像、容器、仓库 2. Docker 的介绍 Docker 是世界领先的软件容器平台 Docker 使用 Google 公司推出的 Go 语言进行开发实现，基于 Linux 内核的…

1. 概述 攻防演练中的溯源一般是：还原攻击链条，溯源到黑客的虚拟身份、真实身份，溯源到攻击队员，反控攻击方主机 一般来说，蓝队队员获取到的数据大多来源于以下几种： 蜜罐平台 流量检测平台 WAF、IDS、IPS 钓鱼邮件 在我们拿到数据信息后需要对数据进行分析 重点关注的…

1. 概述 本文介绍防火墙的知识，包括防火墙的作用，分类，性能，iptables 和 firewalld。其中的重点为 iptables 和 firewalld。由于本文较长，阅读需要一定时间。 2. 防火墙 2.1 防火墙的作用 在计算机领域中，防火墙是用于保护信息安全的设备…

1. 概述 泛型是很多语言的标配，合理的使用泛型便于开发，然而，Golang 一开始并不支持泛型，因为开发 Golang 的人认为泛型重要但不是必须的，所以 Golang 一开始发布的时候没有泛型。今年，在 Go 社区的呼吁下，Go1.17 发布了泛型的体验版，为 Go1.18…

1. 概述 关于网络编程其实是一个很庞大的领域，本文只是简单的演示了如何使用 Golang 的网络包进行通信。 网络编程有两种： tcp socket 编程（网络编程的主流，底层基于 tcp/ip） b/s 结构的 http 编程（用浏览器去访问网站的时候，使用的就是…

1. 概述 Google 一开始写 Golang 的时候就是为了解决 Google 内部业务的高并发需求，而且 Golang 的一大特点就是高并发，所以本文就介绍与 Golang 高并发相关的原理，概念以及技术点。 我会首先介绍一些概念，如：并行和并发，进程…

看到网上有人公开了 CVE-2021-42287/CVE-2021-42278 权限提升漏洞的 EXP，本着学习的目的找了相关资料去研究。 该提权漏洞可以将域内的普通用户提升到域管权限，虽然需要一定条件，但危害还是很严重的。 由于当前对于这个漏洞的资料不是很系统和自己的理解不是…

1. 漏洞描述 SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统 (正因为请求是由服务端发起的…

漏洞简介 Jellyfin 是一个自由软件媒体系统，可让您控制媒体的管理和流媒体。它是专有的 Emby 和 Plex 的替代品，可通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 是 Emby 3.5.2 版本的后代，移植到.NET Core…

1. 漏洞简介 rsync 是 Linux/Unix 下的一个远程数据同步工具，可以在堕胎主机上同步文件和目录。默认运行在 873 端口。由于配置不当，导致任何人可未授权访问 rsync，上传本地文件，下载服务器文件。 rsync 未授权访问带来的危害主要有两个： 一是造成了严…

1. 什么是 goroutine？如何停止它？ 一个 Goroutine 是一个函数或方法执行同时旁边其他任何够程采用了特殊的 Goroutine 线程。 Goroutine 线程比标准线程更轻量级，大多数 Golang 程序 同时使用数千个 Goroutine。 要创建…

1. Windows 应急响应 1.1 文件分析 1.1.1 开机启动项 检查 Windows 的启动菜单 Copy C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup…

1. 前置知识 XML 用于标记电子文件使其具有结构性的标记 语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义（可选）、文档元素 通常始于异步 JavaScript 和 XML 技术…