技术杂谈

Log4j2 安全漏洞（编号 CVE-2021-44228）事件已经过去一个多月了，但它造成的危害影响却非常严重，各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。虽然漏洞最早是由阿里发现的，但实际上它是一个0day漏洞，这就意味着早在国内发现它之前，国外可能利用该漏洞已经有一段时间了。Log4j2 漏洞也许早就被发现了想发现这个安全漏洞其实并不难，使用常规的挖洞工具、SAST（静态应用安全测试）工具、SCA（软件成分分析）工具都能挖掘出来，但为什么一直没有引起重视或暴露出来呢？事实上，可能很多 h

本文来自作者 肖志华 在 GitChat 上分享 「Web 安全：前端攻击 XSS 深入解析」，「阅读原文」查看交流实录。「文末高能」编辑 | 哈比什么是 XSS 漏洞XSS 攻击：跨站脚本攻击 (Cross Site Scripting)，为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。

GitChat 作者：伍正云 一、写在前面的话本章主要讲讲神经网络的数学基础，并将神经网络中浮夸的概念用合理的顺序整理一下。应该具备的数学基础说多不多：基本上熟悉导数、线代、概率，那么大部分内容就可以看懂了，然而再进行深入学习的话又需要了解一些微分流形的东西

GitChat 作者：汤青松 前言工欲善其事，必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外，

GitChat 作者：刘盼 汽车的发展被认为是手机后的另一个智能终端，不可否定从PC到手机的更迭造就了信息时代的更迭和从互联网到移动互联网的更新，产品和企业也从PC时代的微软英特尔到手机时代的谷歌苹果演变。下一个时代是什么，下一个产品由谁主导，我拭目以待。没有人怀疑未来是万物互联的时

GitChat 作者：伍正云 引言2017年4月份从饿了么正式进入多活领域开始，也预示着饿了么业务开始迈入下半场，此时风控团队面临着严峻的挑战，风控需要在事前、事中、事后进行全方位的防御.而计数器的业务几乎贯穿了整个风控的需求，规则根据计数器拦截用户风险动作，运营系统需要根据计数器分

GitChat 作者：肖志华 GitChat技术杂谈 ，一本正经的讲技术电子取证，顾名思义可理解为基于计算机的证据收集。取证相关介绍对于电子取证的介绍，百度是这样回答的：电子取证是指利用计算机软硬件技术，以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击

来自 GitChat 作者：肖志华 搜索引擎是一个爬虫机器人，不停的在爬世界所有网站，有可能在爬的过程中，就把你重要的文档给爬出来了，尽管你没有对外公布该文档。所以在做渗透测试的时候，就可以通过搜索引擎对测试目标做一个搜索。

GitChat 作者：兜哥 关注公众号：GitChat 技术杂谈，一本正经的讲技术第十一章WebShell检测WebShell就是以ASP、PHP、JSP或者CGI等文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将ASP或PHP后门文件与网站服务器web目录下正常的网页文件混在一起，然

WEB安全用户密码找回多案例安全攻防实战 GitChat 作者：汤青松本文以 wooyun 的密码找回代表性漏洞作为案例来讲解,漏洞的描述会通过提交漏洞的原描述加上我的理解一一列出，通过密码找回的过程描述，得出从漏洞的发现到漏洞的分析。

GitChat 作者：Seeker本文介绍如何使用 SDR + 开源 4G/5G 项目 OpenAirInterface + 便携式掌上电脑，搭建一台可以手持或者放在口袋里随身携带，随时随地开始渗透攻击的开源伪基站