1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。GitLab广泛应用于多个企业，该漏洞影响范围较广。2.事件详情在2

导师给了7个网络安全课题选题，本想和他聊了下思路，他一挥手让我先做出点东西再来聊就把我打发走了…… 正好前段时间阿里云到校做推广，用优惠卷薅了一台云服务器，装了hfish先看下情况 没想到才装上没两天数据库就爆了，跑到客服群里问，换mysql关扫描感知，一通操作性能好多了 稳定下来又观察了一个月，发现针对SSH的爆破攻击最多，发现有两个可以深入的点：

前言TLS1.3是IETF正在制定的TLS新标准。TLS自标准化至今已有近20年的时间，自1999年TLS1.0标准颁布，到后来的TLS1.1（2006年）和目前得到广泛使用的TLS1.2（2008年），TLS是保障网络传输安全最重要的安全标准之一。然而，广泛的应用也使得TLS成为了攻击的“众矢之的”，这些攻击或利用TLS设计本身存在

说说CSRF对CSRF(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fen.wikipedia.org%2Fwiki%2FCrosssite_request_forgery)来说，其实Spring3.1(https://www.oschina.net/acti

 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题)，

!(https://oscimg.oschina.net/oscnet/27b94bba9f88488dba7d397aa3cc4f00.gif)

1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。由于GitLab广泛应用于多个企业，该漏洞影响范围较广。公众号后台回

!(https://oscimg.oschina.net/oscnet/5105f7a6fbd4477dbcc5734af2e5cc9a.jpg)在前言

!(https://oscimg.oschina.net/oscnet/574957cc0cde422fa13af508c31864cc.jpg)今天我们来聊聊匿名函数的使用，因为无论你在什么时候写代码，您都必须注意到匿名函数。有时它们被称为lambda，有时是叫做匿名函数，不管怎样，我认为他们是不好使用的。如果你不知道匿名

植物大战僵尸是一款非常流行的塔防游戏，玩家需要通过种植各类植物以抵御入侵的僵尸，并防止它们攻击自己的家园。