你的镜像安全吗？与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。不过，我们还是需要最大程度了解Docker技术本身的存在的安全隐患，这样

大家好，我是周杰伦，最近有小伙伴在微信上问我：有没有练习CTF的地方？CTF（CaptureTheFlag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DE

背景本文主要测试MySQL执行update语句时，针对与原数据（即未修改）相同的update语句会在MySQL内部重新执行吗？测试环境MySQL5.7.25Centos7.4binlog\_format为ROW参数root@localhost:(

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

在字段上加上这个注解再执行BaseMapper的删除方法时，删除方法会变成修改例：实体类：@TableLogicprivateIntegerdel;service层:调用BaseMapper的deleteById(id);执行是效果：加@TableLogic的情况下走Update

PythonMySQL限制结果限制结果数量示例1:获取您自己的Python服务器选择"customers"表中的前5条记录：Pythonimportmysql.connectormydbmysql.connector.connect(host"localh

PythonMySQL限制结果限制结果数量示例1:获取您自己的Python服务器选择"customers"表中的前5条记录：pythonimportmysql.connectormydbmysql.connector.connect(host"localh

Python定时任务执行shell脚本切割Nginx日志（慎用）缘起我们有一个Nginx服务用来接收埋点上报数据，输出的日志文件比较大，Nginx没有自带日志分割组件，这样输出的日志文件就比较大，抽取日志就比较麻烦。网上切割日志的方式一般就两种：logra

​一、制造业面临的问题：1、企业部门信息孤岛：数据依靠人工统计汇报和纸质单据传递，信息传递不及时，部门响应严重滞后。2、生产进度无法掌控：生产数据停留在纸质单据，缺乏系统汇总，生产各流程进度无法实时获取。3、质量问题无法追溯：成品、在制品状况无法实时统计质