Spring Boot 相关漏洞学习资料
本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用。不要用于非法活动。
这个项目从信息泄露、远程代码执行两大方面,总结了 16 个案例,提供了详细的步骤对提到的漏洞进行攻击,同时还会阐述漏洞原理,进行漏洞分析。
项目地址:https://github.com/LandGrey/SpringBootVulExploit
Java权限认证框架
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题
项目地址:https://github.com/dromara/Sa-Token
丰富的“渗透攻击”
根据项目介绍,创建者从事渗透攻击已经十多年了,但由于自身诸多原因,可能会退出一线,于是把自己毕生的经验都分享出来了。其中包括工作中的项目心得笔记,包括但不限制于代码审计,网络渗透,内网渗透,域渗透,隧道介绍,日志溯源与暴力溯源等。(目前已停更)
项目地址:https://github.com/Micropoor/Micro8
凤凰架构
以“如何构建一套可靠的分布式大型软件系统”为叙事主线的开源文档,是一幅帮助开发人员整理现代软件架构各条分支中繁多知识点的技能地图。
同时还建立了若干配套的代码工程,这是针对不同架构、技术方案(如单体架构、微服务、服务网格、无服务架构,等等)的演示程序。它们既是文档中所述知识的实践示例,亦可作为实际项目新创建时的可参考引用的基础代码。
项目地址:https://github.com/fenixsoft/awesome-fenix
MySQL binlog 增量订阅&消费组件
早期阿里巴巴因为杭州和美国双机房部署,存在跨机房同步的业务需求,实现方式主要是基于业务 trigger 获取增量变更。从 2010 年开始,业务逐步尝试数据库日志解析获取增量变更进行同步,由此衍生出了大量的数据库增量订阅和消费业务。
基于日志增量订阅和消费的业务包括
- 数据库镜像
- 数据库实时备份
- 索引构建和实时维护(拆分异构索引、倒排索引等)
- 业务 cache 刷新
- 带业务逻辑的增量数据处理
当前的 canal 支持源端 MySQL 版本包括 5.1.x , 5.5.x , 5.6.x , 5.7.x , 8.0.x
项目地址:https://github.com/alibaba/canal
MySQL主备复制原理:
XMind 版 CS 基础知识笔记
使用 XMind 记录 CS 的一些基础知识,项目包括.xmind源文件以及输出的.pdf文件。
项目地址:https://github.com/SmartKeyerror/Psyduck
项目地址:https://github.com/SmartKeyerror/ZeroMind
CS - Notes面试基础知识
是技术面试必备基础知识,包括算法、计算机操作系统、计算机网络、系统设计等等。
地址:https://github.com/CyC2018/CS-Notes
用 Python 编写的一些简单的项目
这个仓库包含了用 Python 编写的一些简单的项目,包括全能媒体播放器、病毒扫描软件、Bilibili 视频一键下载工具。
还有暴力破解压缩密码、密码本、破解wifi密码、调用WinRAR破解压缩密码、聚合搜索、批量重命名、各平台热榜等等。
项目地址:https://github.com/cnzbpy/simplepy
命令行的集锦
熟练使用命令行是一种常常被忽视,或被认为难以掌握的技能,但实际上,它会提高你作为工程师的灵活性以及生产力。本文是一份我在 Linux 上工作时,发现的一些命令行使用技巧的摘要。有些技巧非常基础,而另一些则相当复杂,甚至晦涩难懂。这篇文章并不长,但当你能够熟练掌握这里列出的所有技巧时,你就学会了很多关于命令行的东西了。
项目地址:https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md
1624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
