体验 LetsEncrypt 的短期证书 在今年 2 月份的时候，LetsEncrypt 就发布了一篇文章称要推出六天的短期证书，而目前 LetsEncrypt 的默认证书还是 90 天的。为何要使用有效期更短的证书呢，这个主要有两个重要的原... 2025-11-27 00:0:1 | 阅读: 7 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 证书 ocsp 吊销 letsencrypt crl

迁移到 Hugo 作者回顾了使用Typecho、Jekyll和Hugo三个博客系统的经历。最初选择Typecho因其简洁易用，后转用Jekyll以适应静态生成需求，并最终迁移到Hugo以获得更贴合审美的模板风格。在Hugo上遇到代码高亮与深浅模式冲突问题后，通过导出不同主题的CSS并插入自定义样式解决了这一难题。... 2025-9-4 00:0:1 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me typecho hugo github jekyll prefers

寻找不太一样的 Webshell 检测绕过方法 这其实是一篇写于 2022 年初的老文，不过鉴于很久没发过文章了，就来凑个数。本文不再赘述编码、替换等通用绕过技术，也不太多的深入检测的核心原理，而是列举一些... 2023-8-21 08:0:1 | 阅读: 4 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me php ob 初筛 shebang sourceforge

Java Agent 开发使用的那些坑 Java Agent 是一个特殊的 Jar 包，其编写和普通的 Java 应用区别不大。一般情况下，我们使用 Java Agent 都是为了使用 Java ins... 2023-8-20 08:0:1 | 阅读: 3 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me chaitin transformer loader 机制 classloader

Elastic Security 试用 说到 Elastic 这家公司，大部分的第一反应就是 Elasticsearch，常用于海量数据的索引和搜索，但是今天要研究和试用的不是 ES 数据库，而是 El... 2022-10-1 08:0:1 | 阅读: 8 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me security 数据 安全 github 监控

2021.log 2021 年又过去了，这一年竟然没有写任何的博文，当然回想了一下，也没有啥好写的。工作上的事情大部分都在查漏补缺和打磨细节，推进安全开发的工程化，并没有太多研究... 2022-1-1 08:0:1 | 阅读: 2 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 反思 教训 展望 初中

招聘 牧云安全研发工程师 （友情帮招）monoidtech 前端工程师牧云安全研发工程师牧云是什么牧云是长亭科技信息安全产品体系中的重要一环... 2021-08-01 09:00:01 | 阅读: 12 | 收藏 | strcpy.me 安全 数据 漏洞 信息 补丁

招聘 文章介绍了牧云安全和monoidtech的招聘信息。牧云安全招聘研发和安全工程师，涉及主机安全、漏洞扫描和入侵检测；monoidtech招聘前端工程师，需掌握React和TypeScript，并有远程工作经验优先。... 2021-8-1 00:0:1 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 安全 数据 漏洞 补丁 信息

2019 && 2020 往年在年底我会写一篇年度总结的文章，历史文章文章列表可以见博客 “年度分类” tag，但是 2020 年过了几个月我才想起来没有写 2019 年的总结，也索性就先... 2020-12-31 09:00:01 | 阅读: 30 | 收藏 | strcpy.me lua xray 安全 teal python

PostgreSQL 11.0 删除操作 Segmentation fault 解决方案 此问题在公司内部已经被两个项目组遇到了，表现为在删除操作的时候，PostgreSQL 进程会直接崩溃，服务器日志大概如下2020-03-25 02:30:59... 2020-03-24 09:00:01 | 阅读: 33 | 收藏 | strcpy.me database terminated 817 bigint abnormally

安全人员的代码水平 citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://suppor... 2020-01-29 09:00:01 | 阅读: 51 | 收藏 | strcpy.me 安全 python 写法 client 20480000

使用 xray 反连平台挖掘和验证 SSRF SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的... 2019-10-10 09:00:01 | 阅读: 33 | 收藏 | strcpy.me revc reverse 4445 xray 绕过

XRAY 安全评估工具社区版 最近几个月都在忙这个 XRAY 安全评估工具，直到有好心人提醒我本站的 ssl 证书过期了才想起来好久没写文章了。在 2016 年的 7 月 7 号，长亭科技... 2019-07-18 09:00:01 | 阅读: 32 | 收藏 | strcpy.me 注入 安全 洞鉴 开源 xray

开源了一个 Django PostgreSQL 时间分区表插件 什么是分区表，有什么优点分区表就是将逻辑上的一个大表分成一些物理上的小表，是数据库系统为大型表的数据组织和管理提供的一种实用的功能特性。表分区有很多好处，... 2019-02-09 09:00:01 | 阅读: 26 | 收藏 | strcpy.me 数据 django 子表 雷池 分区表

PostgresSQL BRIN 索引的使用的那些坑 作者：@monouno，现实习于长亭科技。原文发表在 https://zhuanlan.zhihu.com/p/50167673BRIN 索引（块范围索引，B... 2019-02-04 09:00:01 | 阅读: 33 | 收藏 | strcpy.me 数据 brin autovacuum revmap tup

mv 2018 2019 这是一篇迟到的简短的文章。一转眼，2018 年就过去了，回想一下，有些碌碌无为。工作上，差强人意吧，很难跳出自己的舒适区去做一些更感兴趣和更有挑战性的事情... 2019-01-26 09:00:01 | 阅读: 29 | 收藏 | strcpy.me 房子 屋子 激动 厨房 巴西龟

DIY 了鱼缸过滤 前几个月妹子买了两只小龟，是密西西比红耳龟，国内一般称巴西龟，淘宝上小苗子一般几块钱一只。我之后又买了一些草金鱼，一开始是 20 多条，除去陆续死掉的和看样子不大... 2018-11-23 21:46:07 | 阅读: 26 | 收藏 | strcpy.me 盒子 过滤布 水管 软管 鱼缸

二进制安全之栈溢出（十一） 本文是 plt 和 got 表相关的漏洞利用实例，是 Google CTF 中的一道题，题目给了源码和 binary。通过阅读代码，可以发现int idx... 2018-11-09 21:46:07 | 阅读: 33 | 收藏 | strcpy.me todos readuntil atoi

不按顺序来的 TCP 包 关于 TCP 建立连接和断开连接的流程，很多人都能大致说出来，可以参考协议森林正常的数据传输是在三次握手结束之后进行的，但是如果打破了这个流程，数据传输仍然可... 2018-06-17 03:18:18 | 阅读: 32 | 收藏 | strcpy.me client rst fin 端口 数据

subprocess 参数绑定与命令注入 文章讨论了使用 `subprocess` 传递数组形式的 `args` 是否能完全避免命令注入问题。虽然传递数组通常更安全，但对于某些复杂程序（如 `tcpdump`），如果其参数解析方式不严格，则仍可能存在注入风险。建议在必要时使用 `--` 分隔参数和表达式以提高安全性。... 2018-3-1 23:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me python 1sudo 注入 写法 2import