雖然說都已經 9012 年了，安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上 ，我們今年再增加一些免費或開源工具，供讀者參考。其中有很多都經過專業人士的試用與推薦。

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

ffplay是FFmpeg工程自帶的簡單播放器，使用FFmpeg提供的解碼器和SDL庫進行視訊播放。本文基於FFmpeg工程4.1版本進行分析，其中ffplay原始碼清單如下： https:/

tomcat 8 原始碼分析 ，本文主要講解tomcat擁有哪些元件，容器，又是如何啟動的 推薦訪問我的個人網站，排版更好看呦： https://chenmingyu.top/tomcat-source-

企業發展到一定規模都會搭建單獨的BI平臺來做資料分析，即OLAP（聯機分析處理），一般都是基於資料庫技術來構建，基本都是單機產品。除了業務資料的相關分析外，網際網路企業還會對使用者行為進行分析，進一步挖掘潛在價

隨著視訊遊戲行業的持續膨脹，Valve的Steam平臺仍然是遊戲玩家們的熱門市場之一，在某種程度上，這也成為了黑客們攻擊目標。最近眾測社群披露的一個Steam客戶端漏洞，就能讓攻擊者在Steam使用者的

轉載請註明出處並附上源連結版權所有，侵權必究 我們專注漏洞檢測方向：danenmao、arnoxia、sharker、lSHANG、KeyKernel、BugQueen、zyl、隱形人真忙、oxen

微軟的 Exchange 先前被爆出存在 SSRF 漏洞，漏洞編號為： CVE-2018-8581 。此漏洞先前被公開的利用方案可導致攻擊者在擁有目標網路一個郵箱許可權的情況下接管網路內任何人的收件箱

前一篇文章 提到了限流的幾種常見演算法，本文將分析guava限流類RateLimiter 的實現。 RateLimiter 有兩個實現類：SmoothBursty 和

感受舌尖上的幸福僅需二十六秒 中國鐵路首家智慧無人餐廳開張迎客 新春走基層 開欄的話 佳節將近，春到福來。今年是新中國成立70週年，也是全面建成小康社會關鍵之年，即將到來的新春佳節格外令人期待。今日

⼀、2018 年網路空間安全總體形勢 ⽹絡安全的發展，離不開攻防之間的對抗。如果說⼤型漏洞爆發後的安全應急是和時間賽跑，那麼 2018 年這種賽跑已經進⼊了⽩熱化的階段。 在過去的⼀年內，《推進互聯⽹

關於資料分析，這裡想站在更巨集觀更為實際的角度講一下。 這裡要講的資料分析可能並不是某一個細小的事件，更多的是站在一項業務上去考慮，流程和工作量都要更為龐雜些 。 資料分析的方法論 講方法論之前

說到 Web 安全，我們前端可能接觸較多的是 XSS 和 CSRF。工作原因，在所負責的內部服務中遭遇了SSRF 的困擾，在此記錄一下學習過程及解決方案。SSRF（Server-Side Request For

0x00 前言 這篇文章是為下一篇《NEO從原始碼分析看UTXO轉賬交易》打前站，為交易的構造及執行的一些技術基礎做個探索。由於這個東西實在有點幹，幹到簡直咽不下，所以我來個自頂向下，從合約程式碼開始慢慢深

一、兩個疑惑 OC 和 Swift 語言在 Richards 上評測的結果顯示，Swift 比 OC 快了4倍，Swift同OC相比會更快，具體應歸結在那些因素上面？ 通常一個 Swift 專