本文已收录https://github.com/lkxiaolou/lkxiaolou欢迎star。背景介绍Cobar简介Cobar是阿里开源的一款数据库中间件产品。在业务高速增长的情况下，数据库往往成为整个业务系统的瓶颈，数据库中间件的出现就是为了解决数据库瓶颈而产生的一种中间层产品。在软件工程中，没有什么问题是加一层中间层解决不了的，如果有，再

1.代码审计1.1综合性的代码分析平台sonar支持自定义规则，较多的公司使用360火线1.2IDE辅助功能Xcode、Androidstudio阿里巴巴Java开发手机ide插件支持1.3独立的静态解析工具

前言当前Kubernetes（K8S）已经成为事实上的容器编排标准，大家关注的重点也不再是最新发布的功能、稳定性提升等，正如Kubernetes项目创始人和维护者谈到，Kubernetes已经不再是buzzword，当我们谈起它的时候，变得越发的boring，它作为成熟项目已经走向了IT基础设施的中台，为适应更大规模的生产环境和更多场景的应用不断延

Jumserver安装一、jumpserver介绍jumpserver是一款由python编写开源的堡垒机系统，基于ssh协议来管理，客户端无需安装agent。特点：国人开发，开源，GPL授权Python编写，方便二次开发实现了跳板机基本功能，资产管理、日志审计，集成了Ansible

立信会计师事务所（特殊普通合伙）（简称“立信”）研发的智能审计云平台，是业内首款完全基于云的智能审计作业平台，支持在线协同远程作业。该平台借助SpreadJS在线上实现了近乎与Excel一致的功能体验，并可以与Excel文件、页面字段共享互通、相互验证，平台充分利用了互联网优势，以数据共享为纽带，将处于不同地点的项目组人员无缝衔接。下面，让我们一起

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

这里的“日志”和我们日常生活中的理解大有不同。什么是日志？简单的说，日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体内容取决于日志的来源。例如：unix操作系统会记录用户登录和注销等信息的日志防火墙会记录访问控制协议acl通过和拒绝等消息的日志有些系统在用户登录时或者在系统本身认为会发生一些故障时发出带有告警信息的日志有些产品会在本身存储不足时发

初级篇更多是对那些已有的版本漏洞分析，存在安全问题的函数进行讲解，中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1\.可以控制的变量【一切输入都是有害的】2\.变量到达有利用价值的函数\危险函数\【一切进入函数的变量是有害的】程序的本质是变

0x01最简单的文件上传未进行文件类型和格式做合法性校验，任意文件上传漏洞代码示例：新建一个提供上传文件的 upload.html<html创建上传脚本  upload\_file.php<?php漏洞利用：可上传任意文件!(https://oscimg.oschina.net/oscnet/a

一：运维审计型堡垒机基本概念介绍跳板机→堡垒机，被称为跳板机的原因就是，运维人员通过它和更多的设备联系→堡垒机还会审核运维的权限再返回请求，但是这样还是存在误操作等问题，有安全隐患，跳板机被攻入，会导致整个网络资源完全暴露。同时跳板机对一些资源ftp等不好操控。堡垒机可以理解为是运维审计系统的统称：即在一个特定的网络环境下，为了保障网络和数据不受来自外部和