Golang为并发而生

xfeng 发布于 2022-01-12 收录于 Golang

Golang天生支持高并发

Web安全-CORS漏洞

xfeng 发布于 2022-01-10 收录于 Web安全

跨域资源共享(cors)可以放宽浏览器的同源策略，让不同的网站和不同的服务器之间通信

xfeng 发布于 2021-12-21 收录于内网渗透

看到网上有人公开了CVE-2021-42287/CVE-2021-42278 权限提升漏洞的EXP，本着学习的目的找了相关资料去研究。
该提权漏洞可以将域内的普通用户提升到域管权限，虽然需要一定条件，但危害还是很严重的。

xfeng 发布于 2021-12-19 收录于漏洞复现

Jellyfin RemoteImageController.cs 文件中存在 SSRF 漏洞

xfeng 发布于 2021-12-19 收录于 Web安全

SSRF (Server-Side Request Forgery,服务器端请求伪造

xfeng 发布于 2021-12-18 收录于漏洞复现

rsync 是一个常用的 Linux 应用程序，用于文件同步

xfeng 发布于 2021-12-17 收录于漏洞复现

Redis是一个完全开源，遵守BSD协议，高性能的key-value数据库

xfeng 发布于 2021-12-15 收录于 Golang

golang兼具了Python等动态语言的开发速度和C/C++等编译型语言的性能与安全性