摘要: TLS+FakeTLS 为了更好的了解https这里写一篇随笔记录一下学习过程 引言 HTTP使用的相当广泛,但还是有很多不足。通信使用明文,内容可能会被窃听、无法证明完整性,可能遭到篡改、不验证通信方的身份,可能遭遇伪装。 解决上述问题的方法:HTTP+TLS(or SSL 下面只说TLS) 在互 阅读全文
posted @ 2022-10-04 10:27 beginner_z 阅读(144) 评论(0) 推荐(0) 编辑
摘要: 蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源 阅读全文
posted @ 2022-09-29 15:33 beginner_z 阅读(375) 评论(0) 推荐(0) 编辑
摘要: 帆布指纹+fingerprintjs 引言 是否遇到过这样的场景,访问某宝或某东购物网站,在没有登录的情况下访问一些商品A,过一段时间你访问的那些网站的浏览器就会推送跟商品A相似的商品。这里是否会有一些疑虑,当初学习web相关知识的时候,用户的标识是cookie。浏览器如何在没有cookie的情况下 阅读全文
posted @ 2022-09-29 13:24 beginner_z 阅读(1182) 评论(0) 推荐(0) 编辑
摘要: 今天读了一位大佬的文章,直接开了脑洞,以下为原文以及原文链接 https://zhuanlan.zhihu.com/p/355028507 昨天在内网上看到一篇讲数据库连接的文章,列出了一些 sql 包的一些源码,我注意到其中取用、归还连接的方式非常有意思——通过临时创建的 channel 来传递连 阅读全文
posted @ 2022-07-04 18:47 beginner_z 阅读(40) 评论(0) 推荐(0) 编辑
摘要: CVE-2022-0543 漏洞介绍 Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。 阅读全文
posted @ 2022-05-08 13:52 beginner_z 阅读(945) 评论(0) 推荐(0) 编辑
摘要: CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个S 阅读全文
posted @ 2022-05-07 13:38 beginner_z 阅读(476) 评论(1) 推荐(2) 编辑
摘要: golang ants 源码分析 结构图 poolwithfunc与pool相差不大,这里我们只分析ants默认pool的流程 文件 作用 ants.go 定义常量、errors显示、默认建一个大小为2147483647的goroutine池、封装一些方便用户操作查看goroutine池的函数 op 阅读全文
posted @ 2022-05-06 17:05 beginner_z 阅读(408) 评论(0) 推荐(0) 编辑
摘要: golang数组类型系列 数组 数组变量结构 //很单纯,只是将数据放到内存中而已,没有特殊结构。下面的字符串、切片、字典实际上都是结构体 数组是一个由固定长度的特定类型元素组成的序列,一个数组可以由零个或多个元素组成。数组的长度是数组类型的组成部分,不同长度或不同类型的数据组成的数组都是不同的类型 阅读全文
posted @ 2022-05-04 19:44 beginner_z 阅读(264) 评论(0) 推荐(0) 编辑
摘要: golang ants 学习 既然Go调度器已经这么优秀了,我们为什么还要使用ants呢?优秀不代表完美,基于G-P-M的Go调度器背后,go程序的并发编程中,可以任性地起大规模的goroutine来执行任务,官方也宣称用golang写并发程序的时候随便起个成千上万的goroutine毫无压力。 然 阅读全文
posted @ 2022-05-04 14:11 beginner_z 阅读(1307) 评论(0) 推荐(0) 编辑
摘要: 网络数通 网络分层模型 ISO(国际标准化组织)提出了OSI七层参考模型由于分层较多,过于冗杂 实际上分成了四层(数据链路层和物理层被分为了一层) 逐层封装 封装与解封装 PDU种类 PDU协议数据单元:每一层的层协议在其对等层之间交流的信息叫做协议数据单元 应用层:message 上层数据 传输层 阅读全文
posted @ 2022-05-01 16:18 beginner_z 阅读(477) 评论(0) 推荐(0) 编辑