前言Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Metasploit本文只讨论在Linux系统下的安装,包括Ubuntu、Centos、Deepin等,读者可以直接安装Kali操作系统,上面

SpringBoot大大简化了使用Spring框架开发Web应用时的配置工作，使用它只需添加相关依赖包，即可通过零配置或少量配置来运行一个Web应用。本文将使用SpringBoot来开发一个API服务，同时支持REST和GraphQL两种协议。内容包括使用Querydsl来替换JPQL以便以类型安全的方式动态构建S

发了50元的红包，这个星期五开奖！，中将人数25人！希望2021年前能涨到1万粉！在下面公众号内回复“粉丝”即可参与抽奖!(https://oscimg.oschina.net/oscnet/205b7877bf484aaf8badd8e46a6a708c.jpg)如图：!(https://oscimg

本文由云社区发表0x00前言干白盒审计有小半年了，大部分是业务上的代码，逻辑的复杂度和功能模块结构都比较简单，干久了收获也就一般，有机会接触一个成熟的产品（vtigerCRM）进行白盒审计，从审计的技术难度上来说，都比公司内的那些业务复杂得多，而真正要提高自己技术水平，更应该看的也是这些代码。vtigerCRM是一个客

一概要SpringSecurity，这是一种基于SpringAOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案，同时在Web请求级和方法调用级处理身份确认和授权。这里过多的springsecurity解释和作用就不在这里赘述了，请自行搜索。目前最新版本的SpringSecurity为4.2.2，但是我这里用

Django简介Django是一个开源的Web应用框架，由Python写成。但是，百度百科中讲它采用了MVC框架模式，其实这个解释不准确。确切的讲，Django的模式是：路由控制MTV模式。所谓的路由控制其实就是采用URL分发器，将一个个URL的页面请求分发给不同的View处理，View再调用相应的Model和Template。

本文围绕以下几点进行阐述1、为什么使用redis2、使用redis有什么缺点3、单线程的redis为什么这么快4、redis的数据类型，以及每种数据类型的使用场景5、redis的过期策略以及内存淘汰机制6、redis和数据库双写一致性问题7、如何应对缓存穿透和缓存雪崩问题8、如何解决redis的并发竞争问题

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

浅谈Java之概述Java是SUN(StanfordUniversityNetwork)，斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟，已经成为Web应用程序的首选开发语言。Java是简单易学，完全面向对象，安全可靠，与平台无关的编程语言。

本篇文章篇幅比较长，但是细看下去相信对学习Shiro应该会有帮助。好了，闲话不多说，直接进入正题：Shiro提供了与Web集成的支持，其通过一个ShiroFilter入口来拦截需要安全控制的URL，然后进行相应的控制，ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器，其是