那些知名的软件开发技术堆栈,看到缩写别懵 编程技术

那些知名的软件开发技术堆栈,看到缩写别懵

技术的缩写名词很常见,比如Kubernetes简称K8S,Javascipt简称JS。但有一些技术堆栈会将其名称的首字母放在一起,这就给初入行的程序员或技术人员造成了困惑。而这些技术堆栈缩写代表着整个技术框架体系。比如LAMP,LEMP,MEAN,XAMPP,WAMP和AMPPS,那么这些技术堆栈的缩写都代表什么?在开源的世界中,它们的名头可都是响当当的。 LAMP LAMP是用于网站...
2022-08-09 浏览(722) 评论(0)
阅读全文
记一次从零到getshell的渗透历程 Java

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
2020-07-22 浏览(770) 评论(0)
阅读全文
我眼中的攻防演练平台 编程技术

我眼中的攻防演练平台

最近这段时间一直没有机会投稿,前段时间被拉去做产品的集中研发,还分饰部分产品经理的角色,后来因为疫情原因又耽误了,最近是做商务推广,搞得我一个技术人员都快变成了高级商务……闲话不多说,吐槽到此为止,前面好多期都是跟大家聊WAF,因为WAF基本等于了web安全的基础,WAF产品也是web安全中必不可少的一环。这一期想跟大家聊一聊攻防演练平台。 如果大家对我了解不多或者忘记了我工作的背景,可以回顾我...
2020-07-17 浏览(556) 评论(0)
阅读全文
用SASE加速零信任网络交付 编程技术

用SASE加速零信任网络交付

by K.P.  IMKP 五一节前,我们成功地交付了第一个基于SASE架构的零信任网络项目。从敲下第一行代码到第一个项目交付,经历了半年时间的打磨。这半年来,我们一直在思考和实践如何帮客户更快速、更便捷的完成零信任网络升级,过程中踩了不少坑,积累了很多经验,也有了一些成果。 趁着这个假期有点时间,我整理了一下我们对零信任网络和SASE的理解,拿出来跟大家一起探讨。 内容大...
2020-07-17 浏览(600) 评论(0)
阅读全文
2020年10家世界顶级Java开发公司列表 - superbcompanies Java

2020年10家世界顶级Java开发公司列表 - superbcompanies

如今,有成千上万的公司专门从事Java开发。当然,种类繁多的公司使选择满足您所有参数和要求的公司具有挑战性。当您开始审查Java开发公司以聘请最适合您即将进行的项目的Java开发公司时,您应注意一些关键点,例如: 了解您的要求 选择你的类别 行业特定项目 有了这些要点,您将了解您真正想要的是什么,并且可以轻松地从已经与您所在的行业或提供相同行业的公司合作过的Java开发公司中...
2020-07-11 浏览(552) 评论(0)
阅读全文
Web中间件常见漏洞总结 Java

Web中间件常见漏洞总结

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析...
2020-07-09 浏览(728) 评论(0)
阅读全文
Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Java

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候,才有dubbo这样的分布式服务框架的需求,并且本质...
2020-07-06 浏览(523) 评论(0)
阅读全文
steam盗号的背后 编程技术

steam盗号的背后

steam盗号的背后 1.前言 偶然看到一个steam盗号的视频,里面通过软件生成木马,打开之后如果输入了steam的账号密码,账号密码就会被盗取,如果那个电脑还登录了qq,甚至还可以通过登录qq邮箱来重置steam的密码(没有手机令牌,登录的qq邮箱为绑定steam的邮箱) 在不可描述的交易之后,我拿到的样本 解压,丢到了虚拟机 2.分析 首...
2020-07-05 浏览(404) 评论(0)
阅读全文
Mybatis框架下SQL注入审计分析 编程技术

Mybatis框架下SQL注入审计分析

前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的...
2020-07-05 浏览(470) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS springboot-demo Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成Spring Session快速入门Demo
  2. 2 Spring Boot集成RabbitMQ快速入门Demo
  3. 3 Spring Boot集成Quartz快速入门Demo
  4. 4 Spring Boot集成Mybatis Plus快速入门Demo
  5. 5 Spring Boot集成zipkin快速入门Demo
  6. 6 能用365块大洋去解决的事,千万不要用时间
  7. 7 Spring Boot集成atomikos快速入门Demo
  8. 8 Spring Boot集成fastdfs快速入门Demo
  9. 9 Spring Boot集成Https快速入门Demo
  10. 10 Spring Boot集成easypoi快速入门Demo
网站信息
  • 文章总数:155,463 篇
  • 文件总数:468,744 个
  • 标签总数:2,266 个
  • 分类总数:90 个
  • 留言数量:2,542 条
  • 在线人数:657 人
  • 运行天数:4,197天
  • 最后更新:2024年04月24日02点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG