一、文件包含漏洞簡介 1、原理 服務器執行PHP文件時，可以通過文件包含函數加載另一個文件中的PHP代碼，並且當PHP來執行，這可以給開發者節省大量的時間。而這也導致客戶端可以調用一個惡意文件，造成文件包含漏洞。 2、文件包含漏洞利用的前提條件 1）web 應用采用 include 等文件 ...

“對於網絡安全來說，一切的外部輸入均是不可信的”。但是CSV文件注入漏洞確時常被疏忽，究其原因，可能是因為我們腦海里的第一印象是把CSV文件當作了普通的文本文件，未能引起警惕。 一、漏洞定義 攻擊者通過在CSV文件中構造惡意的命令或函數，使得正常用戶在使用Excel打開這個CSV文件后 ...

NETGEAR 系列路由器命令執行漏洞簡析 2016年12月7日，國外網站exploit-db上爆出一個關於NETGEAR R7000路由器的命令注入漏洞。一時間，各路人馬開始忙碌起來。廠商忙於聲明和修復，有些人忙於利用，而我們則在復現的過程中尋找漏洞的本質。 一.漏洞簡介 1. ...

對於硬編碼密碼，Immunity公司威脅情報負責人曾表示，這項常見的開發者漏洞不僅廣泛存在，而且在短時間內似乎也不太可能被徹底解決。早在2016年Fortinet防火牆發現硬編碼后門，盡管該公司否認硬編碼密碼是后門，稱這個漏洞是一個管理身份認證問題，但還是非常可疑。倘若攻擊者利用此漏洞，可以直接 ...

Thrift源於大名鼎鼎的facebook之手，在2007年facebook提交Apache基金會將Thrift作為一個開源項目，對於當時的facebook來說創造thrift是為了解決faceboo ...

在Froyo(android 2.2,API Level:8)中引入了android:installLocation.通過設置該屬性可以使得開發者以及用戶決定程序的安裝位置. android:ins ...

Entitas實現簡析   這里主要講Entitas的執行原理，不講Entitas的代碼生成方面。 ECS簡介   ECS(實體-組件-系統)是一種常用於游戲開發的架構模式。   實體： 實體只是一個ID或一個容器，用來標記或存儲一系列組件。   組件： 沒有任何邏輯，單純用來存儲數據 ...

1.簡介 限流顧名思義是限制流量，限制流量的目的是為了保障服務穩定運行，避免服務被流量沖垮。當流量超出服務處理能力時，部分請求將會被限流組件攔截。被攔截的請求可能會被丟棄，如果是 C 端請求，那么這 ...