1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。GitLab广泛应用于多个企业，该漏洞影响范围较广。2.事件详情在2

导师给了7个网络安全课题选题，本想和他聊了下思路，他一挥手让我先做出点东西再来聊就把我打发走了…… 正好前段时间阿里云到校做推广，用优惠卷薅了一台云服务器，装了hfish先看下情况 没想到才装上没两天数据库就爆了，跑到客服群里问，换mysql关扫描感知，一通操作性能好多了 稳定下来又观察了一个月，发现针对SSH的爆破攻击最多，发现有两个可以深入的点：

Kerberos协议定义一种计算机网络授权协议，用来在非安全网路中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥

说说CSRF对CSRF(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fen.wikipedia.org%2Fwiki%2FCrosssite_request_forgery)来说，其实Spring3.1(https://www.oschina.net/acti

 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题)，

之前有小伙伴表示，看SpringSecurity这么麻烦，不如自己写一个Filter拦截请求，简单实用。自己写当然也可以实现，但是大部分情况下，大家都不是专业的Web安全工程师，所以考虑问题也不过就是认证和授权，这两个问题处理好了，似乎系统就很安全了。其实不是这样的！各种各样的Web攻击每天都在发生，什么固定会话攻击、csrf

Kafka网络模型(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Flushilin%2Fp%2F11589860.html)

FoneLabMacDataRetriever是一款适用于Mac系统的数据恢复软件。它可以帮助您恢复因各种原因导致的数据丢失，例如误删除、格式化、病毒攻击、系统崩溃等...

为了实现总部和分部之间的IPv4和IPv6互访，可以使用以下隧道技术：1、IPv4隧道技术2、IPv6隧道技术

据相关统计，每天会产生300，000个新的恶意软件，每39秒就会发生一次黑客攻击，组织发现完全保护自己具有挑战性。