最好的防御方式就是攻击知己知彼，百战不殆。掌握攻击者的套路才好顶得住攻击。可能我的读者多少了解过Nginx，我先给不了解的同学简单说一下原理。已经了解的跳到第二节。3分钟了解NginxNginx是一款高性能的Web服务器和反向代理服务器。它可以用来搭建网站

你的镜像安全吗？与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。不过，我们还是需要最大程度了解Docker技术本身的存在的安全隐患，这样

!(https://oscimg.oschina.net/oscnet/upa8bb99ae6da9e26c76cb4b25a3e137568c6.png)1\.前言在开发SpringBoot应用时会用到根据条件来向SpringIoC容器注入Bean。比如配置文件存在了某个配置属性才注入Bean

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;impor

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

    方法注入主要是用在Singleton的Object中使用非Singleton的Bean时，通过lookupmethod的那个方法来取得非Singleton的Bean。一般用的不多，在用这种定义之前最好想明白你的需求。1使用Java代码实现方法注入1.1用法示例//acl

Nosql简介：NoSQL(NotOnlySQL)，意即“不仅仅是SQL“，指的是非关系型数据库。是一种全新的数据库革命性运动，早期就有人提出，发展至2009年趋勢越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是种全新的思维的注入。关系型数据库中的表都是存储一些结

importjava.sql.DriverManager;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Connection;importjava.sql.Statement;p