摘要: 
1.背景介绍 环境需求:在搭建 Kubernetes (K8S) 环境时,内核版本最好大于 4.4 以支持 K8S 的所有特性。 当前内核版本:CentOS 7.9 的默认内核版本为 3.10.0-1160.el7.x86_64,不满足 K8S 的推荐内核版本要求。 2.查看内核版本及相关包 使用命 阅读全文
1.背景介绍 环境需求:在搭建 Kubernetes (K8S) 环境时,内核版本最好大于 4.4 以支持 K8S 的所有特性。 当前内核版本:CentOS 7.9 的默认内核版本为 3.10.0-1160.el7.x86_64,不满足 K8S 的推荐内核版本要求。 2.查看内核版本及相关包 使用命 阅读全文
摘要: 
这个Go程序的功能是识别给定URL所使用的网站内容管理系统(CMS)。其主要逻辑如下: 1.并发发送HTTP请求 使用sendGetRequest函数发送HTTP GET请求到指定的URL,跳过SSL/TLS证书验证。 通过goroutines并发处理多个URL。 2.响应处理 extractBod 阅读全文
这个Go程序的功能是识别给定URL所使用的网站内容管理系统(CMS)。其主要逻辑如下: 1.并发发送HTTP请求 使用sendGetRequest函数发送HTTP GET请求到指定的URL,跳过SSL/TLS证书验证。 通过goroutines并发处理多个URL。 2.响应处理 extractBod 阅读全文
一、关于CodeQL 1.CodeQL简介 CodeQL是一种将查询语言的概念引入源代码分析的工具,为开发者提供了全新的方式来发现和理解代码中的潜在问题。自2019年GitHub收购Semmle并将CodeQL集成到其平台以来,CodeQL已成为GitHub Advanced Security功能的 
一、Rancher介绍 Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。 Rancher 可 
禅道项目管理系统身份认证绕过漏洞分析 1.漏洞描述 禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用 
import base64 try: from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad except ImportError: print('请安装加解密库pycryptodome') class Aes 
一、概述 无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理人员。 一份详细且恰当的漏洞报告可以减少漏洞发现者或提交者与上述人员之间的沟通成本,尤其是 
1.SQL注入漏洞概述 什么是SQL注入 SQL注入(SQLi)是一种网络安全漏洞,允许攻击者干扰应用程序对其数据库的查询。通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,SQL语句带入数据库使恶意SQL语句得以执行可以查看通常无法检索的数据。这可能包括属于其 
1.SSRF 定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 
1.About BigAnt BigAnt Office Messenger, LAN Messenger for enterprise, a corporate instant messaging solution. Big Ant includes IM Server, instant mess 