反爬技术越来越成熟，为了爬取目标数据，必须对爬虫的请求进行伪装，骗过目标系统，目标系统通过判断请求的访问频次或请求参数将疑似爬虫的ip进行封禁，要求进行安全验证，通过python的第三方库faker可以随机生成header伪装请求头，并且减缓爬虫的爬取速度，能很好的避过多数目标系统的反扒机制，但对一些安全等级

2021年01月27日，RedHat官方发布了sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。据报道这个漏洞已存在十年了，大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度，这就是sudo提权的新姿势；站在防守方的角度，这可能是近期最需要去重视的漏洞了。漏洞编

上个月底，期待已外的TiDB3.0GA终于发布了，根据官方介绍，在稳定性，性能都有显著改善，特别是在性能上与2.1相比Sysbench性能提升有1.5倍，为了查验这一说法，新搭建了一套测试环境进行了验证，同时与去年引入tidb时做的测试进行了对比。1.原材料主机配置情况：主机cpu(core)mem（G）diskPC

用户认证接口：根据客户端IP和port，进行IP反查和端口范围确认，如符合则用户认证通过。当前使用的是Nginx负载均衡，从客户端到Nginx端ip和port都对，从Nginx到应有服务器上port端口变成很奇怪的端口号。真是遇到的问题，登录页的ip和port在登录验证没有问题，但在登录完成后跳转的时候，端口号发生了变化。跟nginx服务器

不得不说在日常测试和渗透测试中hackbar这一插件给我带来了很大的便利Hackbar在2.1.3之后的版本就开始收费了虽说价格不是很贵，但我们还是本着学习研究的心态来看看怎么绕过收费验证。谷歌现在距离开始收费已经过了一段时间了，目前我本机的谷歌Hackbar插件版本是2.2.6首先得找到插件的安装路径，贴个我本机的路径

1\.为什么要合并数据页2\.什么时候合并数据页2.1准备测试环境2.2找到两个相邻页2.3试探性逐步删除数据，接近阈值2.4再次只删除一条记录，验证是否合并3\.其他补充说明3.1除了表级可以设置外，单个索引也可以设置合并阈值3.2页合并状态监控3.3如何适当调整阈值设置延伸阅读当低于设定的阈值时就进行合并在本文开始

前言一天，开发突然找过来说KLock(https://gitee.com/kekingcn/springbootklockstarter)分布式锁失效了，高并发情况下没有锁住请求，导致数据库抛乐观锁的异常。一开始我是不信的，KLock是经过线上大量验证的，怎么会出现这么低级的问题呢？然后，协助开发一起排查了一下午，最后经过不懈努力和一探到

背景：        我管理的VMEXSI6.5虚拟机上，搭建有一个CentOS的系统，因为申请资源的管理者长时间不用，忘记了root的登录密码，所以我就验证了以下的教程，亲测可用。指点：        使用此教程时，手要快，尤其是使用VM虚拟机的时候，我是用的网页管理器，所以启动的瞬间点击监控器，然后按教程上的点击E键，后边的就

Jenkins是什么？　　先了解一下持续集成的概念：持续集成是一种软件开发实践，即团队开发成员经常集成它们的工作，通过每个成员每天至少集成一次，也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建（包括编译，发布，自动化测试）来验证，从而尽早地发现集成错误。而Jenkins就是基于Java开发的一种持续集成

数据完整性一个数据库就是一个完整的业务单元，可以包含多张表，数据被存储在表中在表中为了更加准确的存储数据，保证数据的正确有效，可以在创建表的时候，为表添加一些强制性的验证，包括数据字段的类型、约束数据类型可以通过查看帮助文档查阅所有支持的数据类型使用数据类型的原则是：够用就行，尽量使用取值