大家好，我是周杰伦，最近有小伙伴在微信上问我：有没有练习CTF的地方？CTF（CaptureTheFlag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DE

网上已经有很多拿PostgreSQL与MySQL比较的文章了，这篇文章只是对一些重要的信息进行下梳理。在开始分析前，先来看下这两张图：!(https://oscimg.oschina.net/oscnet/3de5a066c29e80cc3d9a783fc2932b7a66d.png)MySQLMySQL声称自己是最流行的开源数据库。LAMP

应用ES6的内置对象Promise,让异步函数按顺序执行的例子如下：!(https://oscimg.oschina.net/oscnet/9d7da385127c5df3cdf50b984cc4bca58c7.jpg)上边是四个用Promise处理过的异步执行的函数：fn1、fn2、fn3、fn4下面，让其按顺序执行

asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法在提交表单时候，asp.net提示："从客户端(......)中检测到有潜在危险的Request.Form值"。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击，asp.net的请求验证是默认启动的。这里给出不同版本.net的解决方法。

作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，

1.Windows操作系统的基本结构分为运行于处理器特权模式的操作系统内核，以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架，这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据，这种宏内核机制也使得Windows操作系统容易遭受以驱动方式植入内核的Rootkit的危害，为了避免这类攻击，最

!(https://oscimg.oschina.net/oscnet/2531b74d70811a7440e616cc6a82465edc9.jpg)作者寄语这几天都在规范各种自动化工具和文档，今天更新一个货币接口，可以查询世界各种货币的实时价格、历史价格和货币对转换。做外汇的小伙伴可以关注下，目前本接口可以在原网站注册后免费试用5

尊敬的天翼云用户您好：近日，ApacheSpark出现shell命令注入漏洞，该漏洞危害较大且POC已公开。截至发文当前，天翼云Web应用防火墙（边缘云版）已监测并拦截到大量相关攻击，请相关用户尽快采取措施进行排查与防护。漏洞描述ApacheSpark是美国阿帕奇（Apache）软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎,如果A