2016年05月04日 跨过浏览器同源策略 0x01 前言同源策略这玩意一直是玩web安全的朋友头疼的问题, 如今的浏览器沙盒对这方面的限制越来越严格,可利用的场景也愈加有限,但仍旧存在绕过同源... 网络安全 1912 人阅读 0 条评论 阅读全文
2016年04月15日 一种新的攻击方法——Java-Web-Expression-Language-Injection 0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击... 网络安全 2568 人阅读 0 条评论 阅读全文
2016年03月30日 攻击大数据应用(一) 0x01前言随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有哪些... 数据科学 1851 人阅读 0 条评论 阅读全文
2016年03月28日 Hadoop:风雨十年,未来何去何从 “我们很荣幸能够见证Hadoop十年从无到有,再到称王。感动于技术的日新月异时,希望通过这篇内容深入解读Hadoop的昨天、今天和明天,憧憬下一个十年。本文分为... 数据科学 1605 人阅读 0 条评论 阅读全文
2016年03月04日 ElasticSearch 简单入门 简介ElasticSearch是一个开源的分布式搜索引擎,具备高可靠性,支持非常多的企业级搜索用例。像Solr4一样,是基于Lucene构建的。支持时间时间索引... 网络安全 2114 人阅读 0 条评论 阅读全文
2016年01月13日 放心的留下你的webshell 一、文章目的 前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章,感觉很有意思,所以又去搜索了下对于w... 网络安全 2643 人阅读 0 条评论 阅读全文