前言：大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率

前言本文将带大家一步步实现一个H5拼图小游戏，考虑到H5游戏的轻量级和代码体积，我没有使用react或vue这些框架，而采用我自己写的dom库和原生javascript来实现业务功能，具体库代码可见我的文章如何用不到200行代码写一款属于自己的js类库(https://juejin.im/post/6844903880707293198)，构建工具我采

 一、前言　　AutoFac是.NET平台下的一款著名的IoCContainer，它可以让我们很轻松的解除项目中服务类的接口与客户类的接口实现类之间的依赖关系，从而降低系统各模块之间耦合程度以提高系统的稳定性。最近在做毕业设计，在开发中采用了autofac来进行依赖注入，这里是对踩到的一些坑的解决方法，希望可以给同样不幸进入这些坑中的童鞋们提供

!(https://oscimg.oschina.net/oscnet/d1c876a571bb41a7942dd9752f68632e.gif"15254461546.gif")0X00KaliLinux Tools中文说明书!(https://oscimg.oschina.net/oscnet/

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

摘要：本文演示如何构建起一个优秀的后端接口体系，体系构建好了自然就有了规范，同时再构建新的后端接口也会十分轻松。一个后端接口大致分为四个部分组成：接口地址（url）、接口请求方式（get、post等）、请求数据（request）、响应数据（response）。如何构建这几个部分每个公司要求都不同，没有什么“一定是最好的”标准，但一个优秀的后端

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际是在该动态库中调用外部的导出函数。　　这里有几个关键点要

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

这是我学习Spring源码之后的第四篇文章，如果你想了解，之前的3篇文章请您查阅：前3篇blog的地址：1.Spring源码学习（）别怕，老外点中餐与AbstractBeanFactory.getBean的主流程差不多(https://my.oschina.net/floor/blog/3106015)2.Spring源码学习