-
Transmission 是一种BitTorrent客户端,这款BT下载软件开放源码、接口简洁、有效且支持多平台,默认情况下只对本地请求进行处理。但是Google安全研究员提交了一个通过DNS重绑定绕过同源策略攻击类似软件架构的方法。以下是对这种攻击手段的一点分析。
-
上周需要对一个巨大量文本进行统计分析,开始使用linux的```shell```命令进行操作,内存消耗大,速度慢;进而采用python脚本自写算法,在可预料的时间内完成(资源消耗略有好转);事件完成后将数据上传至```elastic search```便于以后操作和查询,再次对比统计分析时间,让我不得不佩服```lucene```、```es```、```solr```这些开发者,以前学了很多基础数学、算法和各种编程、哲学思想,被这些开发者使用到了极致,效率提高推动世界发展。(20210712注)从态势感知使用流式复杂事件处理引擎 esper ,flink,存储数据到 es 集群;离线分析引擎 spark 的使用,存储到 hadoop、clickhouse 集群;以及各种各样的图数据库neo4j; splunk 事件分析工具等大数据计算工具,越来越意识到大量复杂的计算其实都脱离不开底层数据库。站在巨人的肩膀上,使用合适的工具,事半功倍。
-
wordpress 格式化字符串注入,漏洞利用难度很大,但是格式化字符串注入新颖程度和利用技巧都值得学习,总结产生漏洞原因:通过两次格式化拼接 来组装一条语句,在第一条语句预设占位符就可以很容易绕过各种过滤造成注入漏洞。漏洞背景:wordpress第一次漏洞在4.8.2被修复,再次被绕过,目前最新版是4.8.3
-
typecho 是一个个人博客程序,前段时间爆出了一个反序列化getshell漏洞,漏洞很经典,所以从技术角度通过typecho漏洞来学习和记录一下php反序列化。
-
Apache Lucene/Solr团队在2017年10月12日发布了0day攻击预警(CVE-2017-12629)该漏洞可导致信息泄露和远程命令执行。官方更新了7.1版本来修复此漏洞。