【二进制漏洞-野蛮fuzz - part 4:快照与代码覆盖率】此文章归类为:二进制漏洞。 介绍 上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行下一个检查,如果输入通过了所有检查,程序就会发生段错误。我们发现了代码覆盖的重要性,以及它如何帮助将模糊测试过程中
原创 周杰伦 2个月前 阅读: 127 阅读时长: 9分钟
【二进制漏洞- CVE-2024-5830 分析】此文章归类为:二进制漏洞。 前言 本文参考 buptsb 的 writeup ,大佬的分析文章已经足够清晰,但是对于一些利用细节总是一笔带过,对于像我这样的小白着实不友好,所以还是决定把自己的分析调试过程记录下来,以便日后查看 文章主要记录利用过程,漏洞原理参考文章已经非常清晰了 漏洞分析
原创 周杰伦 4个月前 阅读: 283 阅读时长: 9分钟
【开源-充电桩项目,开源啦!】此文章归类为:[ "开源" ]。 好,我是田哥 很多人,最近都在关注我的充电桩项目,之前建了一个微服务架构的项目,也有单体项目的代码开源。 今天,我把最新版微服务架构的充电桩项目源代码开源。 充电桩的输入端与交流电网直接连接,
原创 周杰伦 7个月前 阅读: 235 阅读时长: 8分钟
【企业安全-Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)分析与复现】此文章归类为:企业安全。 漏洞描述 Thales SafeNet Sentinel HASP LDK是一个软件保护和许可管理解决方案,用于帮助软件开发者保护其应用程序免受盗版和未经授权使用,由Thales SafeNet公
原创 周杰伦 7个月前 阅读: 226 阅读时长: 6分钟
【云原生-【微服务】OpenFeign+Sentinel集中处理远程调用异常】此文章归类为:[ "云原生", "sentinel", "微服务", "架构" ]。 文章目录 1.微服务基本环境调整
原创 周杰伦 7个月前 阅读: 322 阅读时长: 9分钟
【spring-sentinel热点参数流控】此文章归类为:[ "spring", "sentinel", "java", "网络", "开发语言" ]。 1、概念 热点参数限流会统计传入参数中的热点参数,并根据配置的限流阈值与模式,对包含热点参数的资源调用进行限流。热点参数限流可以看做是一种特殊的流量控制&
原创 周杰伦 8个月前 阅读: 229 阅读时长: 6分钟
【sentinel-Sentinel基础使用】此文章归类为:[ "sentinel" ]。 1. 概念解释 限流:对并发访问进行限速。 限流的一些行为: 1. 拒绝服务:
原创 周杰伦 8个月前 阅读: 158 阅读时长: 9分钟
【sentinel-sentinel系统规则】此文章归类为:[ "sentinel", "java", "服务器", "数据库", "开发语言" ]。 1、概念 Sentinel 系统自适应限流从整体维度对应用入口流量进行控制,结合应用的 Load、CPU 使用率、总体平均 RT、入口 QPS 和并发线程数等几个维度的监
原创 周杰伦 8个月前 阅读: 124 阅读时长: 3分钟
【spring-sentinel熔断降级】此文章归类为:[ "spring", "sentinel", "java", "前端", "javascript" ]。 熔断降级 Slot 责任链上的最后一环&
原创 周杰伦 8个月前 阅读: 208 阅读时长: 9分钟
【云原生-微服务高级篇(一):微服务保护+Sentinel】此文章归类为:[ "云原生", "sentinel", "微服务", "架构", "java" ]。 文章目录 一、初识Sentin
原创 周杰伦 8个月前 阅读: 199 阅读时长: 2分钟