江湖秘本《英耀篇》按：此《英耀篇》是江湖术士不传之秘，达到了中国 “揣摩” 术心理学的巅峰，一针见血，入木三分！只要稍微懂点算命术的基本术语及原理，再将此《英耀篇》背得滚瓜烂熟，行走江湖为人算命消灾等，不愁搞不到银子，骗不到女色。若算命的真功夫差些，最好打一枪换一个地方。若算命术的功夫已炉火纯青，加上巧舌

以前使用 Gitlab 搭建过 Git 服务，如果服务器配置低的话启动和访问都会特别慢。最近发现了 Gogs 这个开源项目，安装方便，特别轻量级，推荐给大家！推荐语一款极易搭建的自助 Git 服务，特别轻量级，推荐给大家！Gogs 简介Gogs 是一款极易搭建的自助 Git 服务，使用 Go 语

一、项目介绍 查看项目文档：https://mp.weixin.qq.com/s/vwF7aTvk-U-SnJqO3f80gA 项目地址：https://github.com/ztosec/secscan-authcheck 二、安装记录 2.1 下载源码 git clone https://github.

目前各个企业对于应用的安全越来越重视，而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类：代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题，我们可以通过静态代码分析工具解决，可以参考文章： 而对于代码依赖包的安全问题是我们这篇文章重点解决的事情，业界通常使用 Depend

最近工作中测试一款客户端 exe 程序，web 框架基于 CEF，认证用的是 jwt。在查阅了大量的国内以及国外文献后，经过大量的代码编写以及测试，写下此篇攻击指南。 推荐一个现成的工具：https://github.com/mBouamama/MyJWT 可以很负责任的说，目前针对 jwt 攻击测试的

背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于 IP 的访问限制是否存在缺陷可以绕过，... 背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于 IP 的访问限制是否

原文地址 saucer-man.com 1. 背景 在日常的工作生活中，经常用到长期后台运行的程序，比如子域名监控，github 监控，各种论坛签到，网站动态监控等等，这些都可以归结为属于定时任务，每天跑一次或者每小时跑一次，这种程序有个痛点就是状态监测，比如今天论坛签到成功了吗？今天 github 发

使用新插件 Snyk 在 PyCharm 中查找和修复 Python 漏洞 Snyk 提供了开发人员优先的开源安全解决方案，现在展示其新的 PyCharm 插件，以帮助 Python 开发人员轻松测试其开源依赖项是否存在安全问题。 很高兴的通知 PyCharm 用户，现在有一个新的 Snyk 插件可用，它使

前言SQL 注入漏洞作为 WEB 安全的最常见的漏洞之一，在 java 中随着预编译与各种 ORM 框架的使用，注入问题也越来越少。新手代码审计者往往对 Java Web 应用的多个框架组合而心生畏惧，不知如何下手，希望通过 Mybatis 框架使用不当导致的 SQL 注入问题为例，能够抛砖引玉给新手一

原文地址 www.cnblogs.comOAuth 2.0 有 4 种认证流程：授权码模式（authorization code）简化模式（implicit）密码模式（resource owner password credentials）客户端模式（client credentials）