ps：很多小伙伴都催更了，先跟朋友们道个歉，摸鱼太久了，哈哈哈，今天就整理一下大家遇到比较多的php反序列化，经常在ctf中看到，还有就是审计的时候也会需要，这里我就细讲一下，我建议大家自己复制源码去搭建运行，只有自己去好好理解...

Shiro这个框架，我相信各位经常挖洞的师傅都不会陌生，因为这个框架有着臭名昭著的反序列化漏洞（CVE-2016-4437)，攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。...

在日常工作项目中，构建时间会随着项目的规模不断扩大而变得愈来愈缓慢(已使用happypack进行优化构建)，笔者目前构建项目目前是60s 左右，能否够更快进行构建呢，因此是时候进行一系列探索与优化。...

异常信息:Get http://192.168.90.177:9100/metrics: context deadline exceeded问题原因: 有可能是系统端口未开放。解决办法：指定其他端口或者更改防火墙访问策略。

在实际工作中，我们发现许多业务场景中都有对某一数值型指标实时统计分位数的需求，一般要求计算结果有很高准确率同时具备极低的计算延迟，实现这类需求给数据RD的开发工作带来一定的挑战，其中主要的技术挑战包括以下三个方...

0x00 基础介绍0.前言Q: 传统的文件系统面临的问题与挑战?描述: 在传统WEB应用中，前端、后端、以及其它API服务部署在同一台服务器，所有文件都作为静态资源访问，随着业务量的不断增长，久...

这两个转换都有shuffle过程发生，且都类似map reduce，但是reduceByKey会在map阶段会对相同的key进行聚合，极大的减少了map产生的数据量，进而减少了shuffle的数据量，提高了程序的执行效率...

最近在写一个gin框架的session服务时遇到了一个问题，Go语言中的json包在序列化空接口存放的数字类型（整型、浮点型等）都序列化成float64类型。

Linux内核涉及进程和程序的所有算法都围绕一个名为task_struct的数据结构建立，该结构定义在/usr/include/sched.h中;task_struct数据结构提供了两个链表表头，用于实现进程家族关系;...

[TOC]1.Listener1) 基础介绍Q:Listener是什么?有什么用？答:Listener监听器，用于监听某一个事件的发生。Q:监听器的内部机制是什么?答:实就是接口回调，事件