​关于HFish蜜罐是一款社区型免费蜜罐，任何个人和企业都可以在不修改HFish程序以及配套文件的前提下用于个人测试、教学试验或商业环境。HFish研发团队非常希望收到客户的需求反馈，如果您正在使用HFish，有任何意见或建议可以直接加群联系我们，谢谢安全传送门访问https://hfish.io//即可开始一键部署，也可以扫描下方【HFish官方交流群】二维码进群与我们交流哦！​

Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。用户管理你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。用户角色，权限管理功能，用户组功能。用户

1\.前言Docker 是啥？好处是啥？什么现在如果作为一名开发你还不知道甚至没有用过我都感觉你落伍了。Docker 是一种虚拟化的容器技术，目的为了打造持续集成、版本控制、可移植性、隔离性和安全性的应用集成。这都是官话。其实我认为最简单的理解就是 Docker 能给你的应用打造一套隔离的应用环境。只要能跑docker的环境，不管是Li

一，首先说明下这个微信的openid　　为了识别用户，每个用户针对每个公众号会产生一个安全的OpenID，如果需要在多公众号、移动应用之间做用户共通，则需前往微信开放平台，将这些公众号和应用绑定到一个开放平台账号下，绑定后，一个用户虽然对多个公众号和应用有多个不同的OpenID，但他对所有这些同一开放平台账号下的公众

说好的转型安全领域，可是我还是忍不住要给大家分享这个教程。因为这个问题很常见，大部分人都遇到了（可能你没注意），困扰了我很久，相信这是一篇真正适合你的IIS301跳转教程。背景说到301跳转，作为seoer的你可能自以为是的觉得这是个简单的常识，可是你还真的不一定全会，看上去你的301跳转成功了，但是真的是301吗？真的是全站301吗？你找个

Android超简单集成活体检测技术快速识别“假脸”前言你有没有过这样的顾虑，刷脸解锁真的安全吗？如果有人用我的照片或者视频冒充我，那么手机可不可以发现镜头前不是我本人呢？当然可以啦。华为HMSMLKit活体检测技术可以准确地分辨真实人脸和“假脸”。不管是人脸翻拍照片、人脸视频重放，还是人脸面具，活体检测技术都可以马上揭穿这些“

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障，并且这个事发生了很多次，原因是在Java语言在并发情况下使用HashMap造成RaceCondition，从而导致死循环。这个事情我4、5年前也经历过，本来觉得没什么好写的，因为Java的HashMap是非线程安全的，所以在并发下必然出现问题。但是，我发现近几年，很多人都经历过这个事（在网上查“

毕业开始从事winfrm到今年转到web，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。（对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它