对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）。对称加密有很多种算法，由于它效率很高，所以被广泛使用在很多加密协议的核心当中。...

SaltStack是一套C/S架构的运维工具，服务端口默认为4505/4506，两个端口如果对外网开放危害非常大，黑客利用SaltStack的远程命令执行漏洞CVE-2020-11651可以直接绕过Salt-Master的认证机制，调用相关函数向Salt-Minion下发指...

多个线程竞争同一个共享代码、变量、文件等称之为条件竞争。那么什么情况存在竞争条件？

Hack编程实例精讲Dockerdocker pull apachecn0/hack-biancheng-shili-jingjiangdocker run -tid -p <port>:80 apachecn0/hack-biancheng-shili-jingjiang# 访问 http://localho...

梦晨 发自 凹非寺量子位 | 公众号 QbitAIGitHub现在很焦虑，因为针对开源软件的黑客攻击越来越多了。他们统计了一圈所有账号的安全设置后，发现了一个情况：只有16.5%的用户启用了双重身份认证功能。现在GitHub正式宣布：要...

CSRF（Cross-Site Request Forgery）的全称是“跨站请求伪造”，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSRF或者XSRF。

了解什么是 Redis 的雪崩、穿透和击穿？Redis 崩溃之后会怎么样？系统该如何应对这种情况？如何处理 Redis 的穿透？

建了一个用户交流群，我在群里说：“Windows 是最安全的操作系统。” 立刻引发了很多有意思的观点。我在群里一个人说不过大家，先篇文章把自己的论点罗列一下。...

Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。

4月1日，“亚洲天王”周杰伦在社交媒体上发文称，其持有的无聊猿BAYC#3738 NFT已被盗，疑似被钓鱼攻击。据悉，该NFT在2022年1月由黄立成赠送给周杰伦。