一、文件包含漏洞简介 1、原理 服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这可以给开发者节省大量的时间。而这也导致客户端可以调用一个恶意文件，造成文件包含漏洞。 2、文件包含漏洞利用的前提条件 1）web 应用采用 include 等文件 ...

“对于网络安全来说，一切的外部输入均是不可信的”。但是CSV文件注入漏洞确时常被疏忽，究其原因，可能是因为我们脑海里的第一印象是把CSV文件当作了普通的文本文件，未能引起警惕。 一、漏洞定义 攻击者通过在CSV文件中构造恶意的命令或函数，使得正常用户在使用Excel打开这个CSV文件后 ...

NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日，国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间，各路人马开始忙碌起来。厂商忙于声明和修复，有些人忙于利用，而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1. ...

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬编码密码是后门，称这个漏洞是一个管理身份认证问题，但还是非常可疑。倘若攻击者利用此漏洞，可以直接 ...

Thrift源于大名鼎鼎的facebook之手，在2007年facebook提交Apache基金会将Thrift作为一个开源项目，对于当时的facebook来说创造thrift是为了解决faceboo ...

在Froyo(android 2.2,API Level:8)中引入了android:installLocation.通过设置该属性可以使得开发者以及用户决定程序的安装位置. android:ins ...

Entitas实现简析   这里主要讲Entitas的执行原理，不讲Entitas的代码生成方面。 ECS简介   ECS(实体-组件-系统)是一种常用于游戏开发的架构模式。   实体： 实体只是一个ID或一个容器，用来标记或存储一系列组件。   组件： 没有任何逻辑，单纯用来存储数据 ...

1.简介 限流顾名思义是限制流量，限制流量的目的是为了保障服务稳定运行，避免服务被流量冲垮。当流量超出服务处理能力时，部分请求将会被限流组件拦截。被拦截的请求可能会被丢弃，如果是 C 端请求，那么这 ...