用户数据泄露一直是如今互联网世界的一个焦点，从京东撞库抹黑事件，再到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。提及"撞库"，就不能不说"脱库"和"洗库"。在黑客术语里面，"脱库"是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作"脱裤"，360的库带计划，奖

0x00事件起因在知乎上，有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿，剧情实在精彩，主题非常正能量，强烈推荐给大家阅读。以下是正文内容。“我顺着一个色情网站域名顺藤摸瓜查到了背后操控者的真实身份，最后劝他关掉了色情网站，找份正经工作好好干”。——凌云今天要讲的事是在去年的9月份发生的，今天重新整理并且写下后来发生的事。事情是

本文将介绍如何使用PHP来连接redis哨兵模式。哨兵模式：大概的原理就是监听redis主库心跳包,如果心跳断开，则枚举一个从库推举成为新的主库，防止redis宕机不能使用。为了增强redis的性能，防止其挂掉，引用redis哨兵监控redis集群是个不错的选择。下面三步简单记录php连接redis哨兵。第一步、获取哨兵模式连接redis句柄对象/

今天，我们开始Pi的第一个黑客马拉松作为我们的开发人员社区的第一个事件。BuildPi2gether黑客马拉松是一个合作活动，先锋和开发人员一起建立Pi应用的未来。活动将于6月28日至8月10日为期7周。要构建的应用分为两类：生态系统应用程序——改善Pi生态系统和功能的应用程序。业务应用——为消费者或商业产品提供服务的应用。奖品：每类奖金总计高达50，00

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析发现如下的问题：1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops\_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82/bak\_EAR1IBM0JT9HZ75WU4Y3Q8KLPCX26NDFOGVS（猥

Redkale技术详解02Creator构建对象org.redkale.util.Creator是采用ASM技术来实现代替反射构造函数的对象构建类。在根据流反序列化成对象、数据表记录转换成对象时都需要构建对象。常见的处理办法是利用反射，如Gson框架中反序列化是通过反射进行对象创建。众所周知反射的性能是比较低的，所以Redkale需

BIO：同步阻塞式IO，服务器实现模式为一个连接一个线程，即客户端有连接请求时服务器端就需要启动一个线程进行处理，如果这个连接不做任何事情会造成不必要的线程开销，当然可以通过线程池机制改善。 NIO（事件驱动）：同步非阻塞式IO，服务器实现模式为一个请求一个线程，即客户端发送的连接请求都会注册到多路复用器上，多路复用器轮询到连接有I/O请求时才启动

前言最近开始进军unity，之前一直在做页游项目。最终公司也打算使用unity了。也开始准备使用unity，由于各种不熟，需要做很多准备。把这些都记录下来，免得以后忘掉。使用unity进行Android开发，首先是搭建android环境。1、搭建java环境百度软件中心搜索jdk下载并安装，这里有2次安装，一次jdk,一次jr

一个多月前，我的个人网站遭受DDOS攻击，下线了50多个小时。这篇文章就来谈谈，如何应对这种攻击。需要说明的是，我对DDOS并不精通，从没想过自己会成为攻击目标。攻击发生以后，很多素昧平生的朋友提供了各种帮助和建议，让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。!(https://oscimg.oschina.net/os

详解SSL（一)：网址栏的小绿锁有什么意义？随着互联网的飞速发展，用户信息泄漏、数据泄露等安全问题的事件频繁发生。这一切不一定是网站的问题，有时候可能是自己不经意间泄露了自己的信息。例如钓鱼网站就是日常生活中比较常见的，钓鱼网站和真实网站差别细微，它们一般会伪装成银行或其它网站诱导用户点击，窃取用户输入的银行账号、身份证、密码等私密信息。用户很难第一时间分