论文链接：https://openaccess.thecvf.com/content_CVPR_2020/html/Zhou_DaST_Data-Free_Substitute_Training_fo ...

maven 生成的jar 包不包含META_INF maven 的目的很简单，就是不打算暴露太多的关于maven profile 配置（可能会有敏感信息） 解决方法 参考自己的实际项目以及使用的构 ...

1. jwt opm get SkyLothar/lua-resty-jwt 2. cookie ...

crowdsec 是基于golang 编写的开源的，轻量代理，可以用来捕获异常行为，主要利用了本地ip 行为以及在线社区驱动的ip 系统进行行为捕捉，官方的说明是下一代的fail2ban 参考资料 ...

嗅探只能发生在局域网，局域网内通信是通过MAC地址寻址的，通过IP寻址在发生在局域网间的。 ARP协议，在计算机A中会发送ARP广播来寻找通讯对象计算机B的MAC地址，如果有个计算机C，冒充双方的I ...

0x1 环境介绍 网站搭建于Windows8主机中，cms网站存放于phpStudy安装目录中 0x2 注入过程 1. 判断参数类型 参数33没有出现，只出现了被 ‘ 左右有引号，说明为数字型 ...

原因： 1. openssl 版本过低 解决方法：进行升级 yum update openssl 2.ssl_ciphers 配置 ...

0x00 漏洞概述 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务 ...

参考架构 参考资料 https://github.com/authelia/autheliahttps://www.authelia.com/ ...

基于react 单页面开发的系统，嵌入到一个iframe 系统中（不同域名）出现了cookie 无法写入的问题 实际上这个是新版本chrome 以及浏览器厂商协定的，核心就是cookie 不安全，我 ...