1、最近做渗透测试，其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估，所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和后天的编程，还有掌握基于这两种编程的调试，有全栈工程师的能力，同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素质。所以安全就是一个无...

1、使用applicationweb漏洞平台，除此之外还有一款类似的工具叫做mulidata,其实mulidata功能更好一点。2、配置之前的问题处理       安装之前要确认自己之前是否安装过Apache或者PHP解释器或者MySQL，如果之前安...

1、通过设置拦截HTTPS协议消息：    拦截HTTPS协议消息，HTTPS在原有的基础上增加了安全套接字层SSL协议，通过CA证书来验证服务器的身份，在拦截设置中，绑定端口有三种模式，分别是仅本地回路模式，所有接口模式和指定地址模式，当选择非本地回路的IP地址的时候，局域网中...

漏洞名称：ApacheHadoopRPCAuthentication安全绕过漏洞CNNVD编号：CNNVD-201308-425发布时间：2013-08-28更新时间：2013-08-28危害等级：  漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2013-2192漏洞来源：Kyle...

漏洞版本:ApacheGroupHBase0.94.xApacheGroupHBase0.92.x漏洞描述:BUGTRAQID:61981CVE(CAN)ID:CVE-2013-2193HBase是一个分布式、版本化、构建在ApacheHadoop和ApacheZooKeeper上的列数据库HBase0.92.x、0....

漏洞版本:WordPress3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress3.8.1/xmlrpc.php文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。<*参考http://blog.sucuri.net/2014/03/more-than-162...

  https://github.com/grpc/grpchttp://colobu.com/2016/09/05/benchmarks-of-popular-rpc-frameworks/https://www.zhihu.com/question/30027669...

点击settings选项，DisableStringEncryption改成NO，具体里面的设置如下图。再点击Rename选项下的options，左边的选项勾上，再把RenamingScheme设置成Unprintable如图。再点击StringEncryption勾上你需要加密的文件，最后点击那个绿色的小三角就可以了...

接前一篇rpc框架之HA/负载均衡构架设计继续，写了一个简单的thrift连接池：先做点准备工作：packageyjmyzz;publicclassServerInfo{publicStringgetHost(){returnhost;}publicvoidsetHost(Stringhost){this.host=h...

thrift、avro、grpc之类的rpc框架默认都没有提供负载均衡的实现，生产环境中如果server只有一台，显然不靠谱，于是有了下面的设计，这其实是前一阵跟北京一个朋友在qq群里交流的结果，分享一下：主要思路：1、rpcserver端以多实例方式运行（多端口或多机部署均可），启动时每个实例向zk集群以临时节点方式...

grpc是google在github于2015年开源的一款RPC框架，虽然protobuf很早google就开源了，但是google一直没推出正式的开源框架，导致github上基于protobuf的rpc五花八门，国内比较著名的有百度的sofa-pbrpc，但是遗憾的是soft-pbrpc没有对应的java实现版本。r...

同一类框架，后出现的总会吸收之前框架的优点，然后加以改进，avro在序列化方面相对thrift就是一个很好的例子。借用ApacheAvro与Thrift比较一文中的几张图来说明一下，avro在序列化方面的改进：1、无需强制生成目标语言代码avro提供了二种使用方式，一种称之为Sepcific方式，这跟thrift基本一...

avro是hadoop的一个子项目，提供的功能与thrift、ProtocolBuffer类似，都支持二进制高效序列化，也自带RPC机制，但是avro使用起来更简单，无需象thrift那样生成目标语言源代码，目前支持的语言有java、c#、php、c++等（详情见：https://cwiki.apache.org/co...

thrift、avro、probobuf这几个rpc框架的基本思想都差不多，先定义IDL文件，然后由各自的编译器(或maven插件)生成目标语言的源代码，但是，根据idl生成源代码这件事，如果每次都要手动敲命令，未免太无聊了，幸好这三种框架都提供了对应的maven插件来完成代码的自动生成，本文演示了这三种框架的mave...

thrift的基本构架：上图源自：http://jnb.ociweb.com/jnb/jnbJun2009.html底层UnderlyingI/O以上的部分，都是由thrift编译器生成的代码，其中：YourCode这是根据thrift文件中定义的dto及service接口方法FooService.Client及Foo...