摘要：https://m.freebuf.com/vuls/283821.html 阅读全文

摘要：今天看了一篇shiro的文章，分享一下。 https://m.freebuf.com/vuls/283810.html 阅读全文

摘要：介绍 JSON Web Token（JWT）是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证 比较：cookie /session /jwt 不同点 1.对于一般的cookie，如果我们的加密措施不当，很容易造成信息泄露，甚至信息伪造，这肯定不是我们期望的 阅读全文

摘要：什么是Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 什 阅读全文

摘要：一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一，也被人们称为数据结构服务器。 默认端口：6379 可能存在的漏洞：未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1 阅读全文