Stardustsky个人博客

0x01 前言同源策略这玩意一直是玩web安全的朋友头疼的问题，如今的浏览器沙盒对这方面的限制越来越严格，可利用的场景也愈加有限，但仍旧存在绕过同源策略一些tips。其实很早就想写这篇文章了，最近看到一些关于这方面的话题，刚好做一个总结。0x02 同源策略简介简单来说：同源策略就是域名、协议或端口不同的两个页面在未授权的情况下，无法读取...

3年前 (2016-05-04) 阅读(1242) 评论()

0×00引言在2014年6月18日@终极修炼师曾发布这样一条微博：链接的内容是一个名为Jenkins的服务，可以在没有password的情况下受到攻击。而攻击方法比较有趣，Jenkins提供了一个ScriptConsole功能，可以执行Groovy脚本语言。下面我们来看下维基百科对于这个脚本语言的解释：Groovy是Java平台上设计的面向对象编程语言...

3年前 (2016-04-15) 阅读(1382) 评论()

0x01前言随着大数据时代的到来，越来越多的大数据技术已逐渐被应用于实际生产，但作为一个安全人员，我们关注点必然和安全相关，那大数据环境中面临的安全问题又有哪些呢？翻了翻这方面的案例，乌云上已有不少同学发了些这相关的问题，但我发现却没有比较系统的一个整理，这里我做一个paper，整理下这方面的漏洞类型和笔者自己所见到过的一些问题，做一个探索性的总结，希望能与...

3年前 (2016-03-30) 阅读(1134) 评论()

“我们很荣幸能够见证Hadoop十年从无到有，再到称王。感动于技术的日新月异时，希望通过这篇内容深入解读Hadoop的昨天、今天和明天，憧憬下一个十年。本文分为技术篇、产业篇、应用篇、展望篇四部分技术篇2006年项目成立的一开始，“Hadoop”这个单词只代表了两个组件——HDFS和MapReduce。到现在的10个年头，这个单词代表的是“核心”（即Core...

3年前 (2016-03-28) 阅读(1019) 评论()

简介ElasticSearch是一个开源的分布式搜索引擎，具备高可靠性，支持非常多的企业级搜索用例。像Solr4一样，是基于Lucene构建的。支持时间时间索引和全文检索。官网：http://www.elasticsearch.org它对外提供一系列基于java和http的api，用于索引、检索、修改大多数配置。写这篇博客的的主要原因是ElasticSear...

3年前 (2016-03-04) 阅读(1471) 评论()

一、文章目的    前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章，感觉很有意思，所以又去搜索了下对于webshell检测相关的文章，还真发现了不少，其中很多都对webshell建立了识别模型，根据一些特征进行检测，因此，传统的webshell已经很难逃过如今这些百花齐放的webshell检测系统了。不...

3年前 (2016-01-13) 阅读(1912) 评论()