友链朋友圈

缘起 事情缘起于8月19号，我像往常一样下班回家，打卡电脑刷剧，吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙，因为我的网站基本没有什么流量，而且本来就是为了搭着玩。因为自建博客，需要图床，最开始使用的github搭建图床，但是访问太慢，就转用了gitee，后来gitee防盗链的横生变故，导致一

前段时间看到群友问了这样一个问题： ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldaps，但后来发现很多人并不知道怎么搭建LDAPS服务器，正好CoNote里有这个功能，写篇简单的文章讲讲。 0x01 LDAPs是什么 在Java JNDI注入的过程中，用户传入一个URL，Java会根据URL的scheme来判断具体使用哪个包来处理，这些包的位置在...

一、漏洞概要 在5月1日，微软发文披露了有关“DirtyStream”（脏流）攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关，可以实现任意文件读取，通过特殊方法可以实现任意文件覆盖，从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用，该系统管理对旨在在不同应用程序之

0x00 绪论 在学习和使用任何技术框架的时候，难免会碰到各种各种的问题，这些问题也许微不足道，但是依旧存在学习的必要，在闲暇时写写随笔，做做笔记也是好的。 0x10 HSTS 起因是这样的，因为我使用halo博客也有一段时间了，因此推荐给我朋友使用，然后我朋友也是兴致勃勃的注册了域名，备了案，然后

HaoUp在文章介绍了作者在使用1Panel面板时遇到disk I/O error (4874)错误的问题，该错误导致面板无法进入但网站项目可以正常运行。作者经过两天的研究，发现是1Panel的v1.9.4版本存在问题，并在论坛上发现也有其他用户遇到同样问题。通过降级版本和替换主程序文件后，问题得到暂时解决。作者还提供了一个Bash脚本用于清理日志文件，但使用该脚本需要谨慎，因为它会直接删除文件而...

除了工资结构五险一金，还有什么值得问hr的