根据我本人的个人理解，静态检测应该就是直接去看有没有eval assert这些危险函数，然后AI检测是根据大量webshell样本训练的模型然后来判断是不是WEBSHELL，动态沙箱检测则是通过去sandbox中执行该样本的代码来判断。...

这个洞一年前就挖到了，然后2月份给了今年中旬比赛的XCTF Final（但是这个洞用不了因为题目需要RCE），因为比较久远，一直给忘记了。漏洞也是直接报给了开发者修复。...

发现报错如下：“com.alibaba.fastjson.JSONObject cannot be cast to xxxxxxxxxxxxxx”

我们写这篇文章的主要目的是解释微服务的主要思想和原则。通过花时间来做到这一点，我们清楚地认为微服务架构风格是一个重要的想法——在研发企业系统时，值得对它进行认真考虑。我们最近使用这种方式构建了几个系统，并且...

c.在配置类上添加@MapperScan(“com.jmy.mapper”)扫描指定包，识别Mapper接口

网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂乱无章各种病毒流氓软件，基本上网吧的网络边界是不会存在流...

移动场景下DNS解析开销是整个网络请求中不可忽略的一部分。在弱网环境下，基于UDP的LocalDNS解析非常容易出现解析超时的问题，并且即使解析成功会消耗数百毫秒乃至更甚，对我们整个业务请求而言是非常不利的，它直接影响了客...

在 B/S 系统中，登录功能通常都是基于 Cookie 来实现的。当用户登录成功后，一般会将登录状态记录到 Session 中，或者是给用户签发一个 Token，无论哪一种方式，都需要在客户端保存一些信息（Session ID 或 Token ），并要求客户端在...

个人网站最近增加了评论功能，为了方便用户不用注册就可以评论，对接了 QQ 和微博这 2 大常用软件的一键登录，总的来说其实都挺简单的，可能会有一点小坑，但不算多，完整记录下来方便后来人快速对接。...

这个插件是用来自动的为打开的浏览器标签页分组的，通过配置组包含哪些 域名或者是url就可以了。