SECUREPROXYSSLHEADERSSL安全证书中的xforwardedforrequest.META.get("SECUREPROXYSSLHEADER")ifxforwardedfor:useripxforwardedfor.split(',')因为网站服务器会使用ngix等代理https（部署了SSL安全证书）

SimpleDateFormat线程不安全众所周知SimpleDateFormat线程不安全，不少朋友被其坑过。下面是stackoverflow的文章whyisjavassimpledateformatnotthreadsafe(https://www.oschina.ne

大家好我是周杰伦1方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审

前言：大家好我是周杰伦！工具本身没有好坏，但如果能充分利用好的工具，往往能达到意想不到的效果，安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具，无论是渗透测试，开源情报，还是漏洞评估，都能让安全人的日常工作更轻松。将近20款最好的免费安全工具，最实用的干货分享，没时间的朋友，建议先马再看！如果你是一名信息安全从业者，应该对Nmap、Wi

记得今年3月份刚来杭州面试的时候，有一家公司的技术总监问了我这样一个问题：你来说说有哪些线程安全的类？我心里一想，这我早都背好了，稀里哗啦说了一大堆。他又接着问：那你再来说说什么是线程安全？——然后我就GG了。说真的，我们整天说线程安全，但是对于什么是线程安全我们真的了解吗？之前的我真的是了解甚微，那么我们今天就来聊聊这个问题。在探讨线程安全之前，我

第一种方法：1.创建需要改成新名的数据库。2.mysqldum导出要改名的数据库3.删除原来的旧库（确定是否真的需要）当然这种方法虽然安全，但是如果数据量大，会比较耗时，哎，当时连这种方法都没有想到，真有想死的冲动。第二种方法：!复制代码(https://oscimg.oschina.net/oscnet/f4a7132b

0x00前言​短连接（shortconnnection）是相对于长连接而言的概念，指的是在数据传送过程中，只在需要发送数据时，才去建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。在系统维护中，一般很难去察觉，需要借助网络安全设备或者抓包分析，才能够去发现。0x01应急场景​

随着网络空间的不断发展和扩展，网络安全已经成为当今社会面临的重要挑战之一。为了有效应对网络安全威胁，网络空间测绘系统应运而生，成为网络安全领域的重要工具。网络空间测绘系统不仅能够帮助安全研究人员进行研究和管理，还能为企业评估网络暴露面、进行攻防演练以及实现

“安全产品那么多，我怎么知道防住了？”“大家都说自己是云原生的，我看都是换汤不换药”在与客户沟通云原生安全方案的时候，经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术架构改造，也意识到了云原生安全的重要性。但是面对还未像传统安全一样形成格局的云原

一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始，随着我国对网络安全的重视，演习规模不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业