這篇文章是有感而發，也算是自己軟體開發生涯的一些所思所想的總結吧。IT科技在這幾十年來發展迅速，各個領域都萌生出所謂的“最佳實踐”。今天主要想來談談這些所謂的最佳實踐可能並不是那麼的“最佳”，甚至有的時候它們還

2018年伺服器端程式語言成長第一的語言從 PHP 換成 Ruby，W3techs 解釋是因為由 Ruby 開發的 Shopify 在2018年大幅普及。 網路技術調查機構 W3Techs 公佈2018年

Ruby 最新版本 Ruby 2.6.0 RC2 已釋出，Ruby 2.6.0 RC2 是 Ruby 2.6.0 的第二個候選版本，RC2 釋出用於測試捆綁的 Bundler 1.17 而不是 2.0。它引入了

  大家在通過對Ruby的學習後，都知道，Ruby on Rails是一款效能非常優越的Ruby Web開發框架。但是其他的Ruby Web開發框架又有多少人知道一二呢？   迅速掌握Ruby檔案鎖概念   

概述 本文主要講解Ruby程式語言任意反序列化的漏洞利用，同時釋出了一個公共通用的工具鏈，從而實現Ruby 2.x的任意命令執行。首先將詳細說明Ruby語言中存在的反序列化問題，然後講解Gadget鏈的發現

人類本身是一個協作能力極強的物種，而隨著很多劃時代科技發明的誕生，蒸汽機、電、網際網路等技術的出現，人們變的更容易聚在一起。 這些小夥伴從一開始的三五成群，到最後擁有一套共同語言和認知的歷史。在網際網路時代

Mixin network有很多開發者，我們將持續的採訪他們，瞭解他們的故事，希望他們的故事能對開發者有幫助。 本期開發者的 github地址是github.com/an-lee Mixin

原文 :https://www.elttam.com.au/blog/ruby-deserialization/ 介紹 這篇博文詳細介紹了Ruby程式語言的任意反序列化漏洞，並公開發布了

Rails 3.1.2 釋出 Rails 3.1.2 正式版釋出了，該版本包含一些bug修復及安全漏洞的修復，翻譯輔助方法在Ruby on Rails的XSS 漏洞被修

*本文原創作者：Aohanh，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在滲透測試過程中，我們經常會遇到cookie得不到正確的利用，但是在一些框架中（比如PLAY、RACK），我們能

為了澄清,我使用rbenv來管理我的紅寶石版本.我的印象是二進位制檔案作為其各自的ruby版本目錄中的墊片進行管理. 這是我執行寶石環境時我的系統顯示的(我排除不相關的部分)： - G

我是全新的紅寶石(第一天使用紅寶石),所以請原諒任何新手問題和缺乏理解. 我試圖驗證對http呼叫的響應. 例如,假設端點如下： https://applicationname

我打了一個’不能將Fixnum轉換成String(TypeError)’錯誤,而它似乎很簡單,我不知道如何解決它.我認為我的邏輯是聲音 – 將輸入的字串變數轉換為整數,然後執行基本操作 – 但顯然我缺

命令注入是一種常見的漏洞形態。一旦存在命令注入漏洞，攻擊者就可以在目標系統執行任意命令。說到這裡，我們不得不提另外一個叫做遠端程式碼執行（RCE）的漏洞。許多人總會把這兩個漏洞混淆，其實它們是有本質的區別的。命

指令碼 我正在寫一個圖書館(沒有Ruby on Rails),我想要有非常詳細的黃瓜功能.這特別包括描述在各種情況下應該丟擲的錯誤/異常. 例 編寫黃瓜步驟最直觀的方式可能就是