摘要：一、概述 账号是进入系统的第一道关卡、是系统的“大门”，在满足正常功能的基础上，安全性也是其中一个重要属性。 本文主要从账号安全的角度，讲述在正常用户使用过程中可能遇到的安全风险，其实还有另一个方面，从恶意用户——黑车的角度，也就是账号风控，本文仅关注前者——账号安全： 账号功能安全 账号数据存储安 阅读全文

摘要：漏洞概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 的读取文件接口存在未授权，且未对文件地址进行过滤，导致可以目录穿越/../../../../../../../../../os fi 阅读全文

摘要：《关键对话：如何高效沟通》、《关键冲突：如何化人际关系危机为合作共赢》、《关键改变：如何实现自我蜕变》，称为“关键三部曲”，其中《关键对话》有助于我们更好的和别人沟通，进而促成事情的达成，除此之外，《非暴力沟通》也值得推荐。 阅读全文

摘要：容器和虚拟机 容器和虚拟化都是系统虚拟化的实现技术，可以实现系统资源的共享。相较于虚拟机，容器技术是一种“轻量”的虚拟化方式，虚拟机通常在Hypervisor层实现对硬件资源的虚拟化，Hypervisor为虚拟机提供了虚拟的运行平台，管理虚拟机的操作系统运行，每个虚拟机都有自己的操作系统、系统库以及 阅读全文