摘要： 【Druid】慢SQL打印以及SQL监控输出 #### 慢SQL打印 ##### 慢SQL打印配置 ```yaml spring: datasource: filter: stat: enabled: true merge-sql: true log-slow-sql: true #毫秒 slow- 阅读全文

摘要： flyway高版本不支持MySQL5.7数据库 项目由Springboot 2.0.8升级到2.6.12，flyway-core升级到 8.0.5后启动报错，退回到5.0.7版本也不能正常启动，后查资料调整到5.2.4后正常。 <flyway.version>5.2.4</flyway.versio 阅读全文

摘要： 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量HTTP请求攻击，直到服务器带宽被打满，造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展，主要有三种攻击类型，分别是Slow headers、Slow bo 阅读全文

摘要： JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） 详细描述 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法（即html()、 阅读全文

摘要： # 使用油猴脚本破解百度网盘下载限速 **转载：[使用油猴脚本破解百度网盘下载限速](https://yunbaitech.cf/2023/03/24/bb221535a12d/)** > 一直以来，百度网盘非会员账号下载限速是很多用户十分无语的一件事情，这几年来也出现了很多能人异士开发了一些工具来 阅读全文

摘要： ### Spring Boot Actuator 未授权访问漏洞 #### 详细描述 > Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。 ## 阅读全文

摘要： Nginx 平滑升级 nginx/1.20.1 >1.22.1 1、查看原编译参数 nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 阅读全文

摘要： ### Swagger API 未授权访问漏洞 #### 详细描述 > Swagger 是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始 阅读全文

摘要： ### NGINX版本信息泄露 #### 详细描述 在请求的响应信息中显示`Nginx`版本信息 #### 影响 > 攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞，据此展开进一步的攻击。 #### 解决办法 Nginx 配置文件里增加 server_tokens off; 官方语法说 阅读全文

摘要： ### nginx 安全漏洞(CVE-2021-23017) #### 详细描述 > Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 > nginx存在安全漏洞，该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执 阅读全文