阅读本文之前，请先阅读下文，通过下文将获取到keystore文件：http://www.oschina.net/code/snippet\_273576\_18919(http://www.oschina.net/code/snippet_273576_18919)在此，感谢一下stevenliu(http://my.oschina.net/

Redis未授权漏洞常见的漏洞利用方式：Windows下，绝对路径写webshell、写入启动项。Linux下，绝对路径写webshell、公私钥认证获取root权限 、利用contrab计划任务反弹shell。基于Redis主从复制的机制，可以完美无损的将文件同步到从节点。这就使得它可以轻易实现以上任何一

考虑让我的webserver增加对PHP的支持，这就要用到php解析器来将客户端请求的php文件解析为静态资源，再由我的webserver将其返回到客户端，phpfpm就可以来帮我们完成这个工作。可是我的webserver如何与phpfpm通信呢？接下来就是本文的主角：FastCGI。FastCGI

一、Shiro简介1、基础概念ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器，它不仅可以在JavaEE下使用，还可以应用在JavaSE环境中。2、核心角色1）Subject：

 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题)，

Authing是什么？Authing提供身份认证和授权服务。我们为开发者和企业提供用以保证应用程序安全所需的认证模块，这让开发人员无需成为安全专家。你可以将以任意语言和任意技术栈编写的应用接入到Authing，同时你还可以自定义应用程序的登录方式（如：邮箱/密码、短信/验证码、扫码登录等）。你可以根据你使用的技

1.RabbitMQ是一个由erlang开发的AMQP（AdvancedMessageQueue）的开源实现。 RabbitMQ的优势:         除了Qpid，RabbitMQ是唯一一个实现了AMQP标准的消息服务器；         可靠性，RabbitMQ的持久化支持，保证了消息的稳定性；

点击上方「嵌入式大杂烩」，「星标公众号」第一时间查看嵌入式笔记！前言之前分享关于JSON的使用：例说嵌入式实用知识之JSON数据(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzU5MzcyMjI4MA

!(https://oscimg.oschina.net/oscnet/34e7a4c2f047744427426efc3f2009a71cc.png)先亮出这篇文章的思维导图!(https://oscimg.oschina.net/oscnet/8ec6a1c90511739624b57b58038ef1005c8.jpg)TCP作为

NFSv4相比v3，有部分功能的增强，如果应用需要实现如下功能，则必须使用NFSv4（建议和应用侧确实是否有NFSv4需求，一般情况下，应用侧会对是否采用NFSv4有明确需求）：