最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理FlaskDebugPIN码的生成原理与安全问题。PIN是什么？PIN是Werkzeug（它是Flask的依赖项之一）提供的额外安全措施，以防止在不知道PIN的情况下访问调试器。您可以使用浏览器中的调试器引脚来启动交互式调试器。请注意，无论如何，您都不应该在生产环境中使用调试模式，因为错误的堆栈跟踪可能会揭示代码的多个方面。调试器PIN只是一个附加的安全层，以防您无意中在生产应用程序中打开调试模式，从而使攻击者难以访问调试器。——来自StackOverFlow回答werkzeug不同

ArrayDeque（JDK双端队列）源码深度剖析前言在本篇文章当中主要跟大家介绍JDK给我们提供的一种用数组实现的双端队列，在之前的文章LinkedList源码剖析当中我们已经介绍了一种双端队列，不过与ArrayDeque不同的是，LinkedList的双端队列使用双向链表实现的。双端队列整体分析我们通常所谈论到的队列都是一端进一端出，而双端队列的两端则都是可进可出。下面是双端队列的几个操作：数据从双端队列左侧进入。数据从双端队列右侧进入。数据从双端队列左侧弹出。数据从双端队列右侧弹出。而在ArrayDeque当中也给我们提供了对应的方法去实现，比如下面这个例子就是上图对应的代码操作：pub

ArrayDeque（JDK双端队列）源码深度剖析前言在本篇文章当中主要跟大家介绍JDK给我们提供的一种用数组实现的双端队列，在之前的文章LinkedList源码剖析当中我们已经介绍了一种双端队列，不过与ArrayDeque不同的是，LinkedList的双端队列使用双向链表实现的。双端队列整体分析我们通常所谈论到的队列都是一端进一端出，而双端队列的两端则都是可进可出。下面是双端队列的几个操作：数据从双端队列左侧进入。数据从双端队列右侧进入。数据从双端队列左侧弹出。数据从双端队列右侧弹出。而在ArrayDeque当中也给我们提供了对应的方法去实现，比如下面这个例子就是上图对应的代码操作：pub

17|如何正确地显示随机消息？场景：从一个单词表中随机选出三个单词。表的建表语句和初始数据的命令如下，在这个表里面插入了10000行记录：CREATETABLE`words`(`id`int(11)NOTNULLAUTO_INCREMENT,`word`varchar(64)DEFAULTNULL,PRIMARYKEY(`id`))ENGINE=InnoDB;delimiter;;createprocedureidata()begindeclareiint;seti=0;whilei内存临时表用orderbyrand()来实现这个逻辑，随机排序取前3个。selectwordfromwordso

17|如何正确地显示随机消息？场景：从一个单词表中随机选出三个单词。表的建表语句和初始数据的命令如下，在这个表里面插入了10000行记录：CREATETABLE`words`(`id`int(11)NOTNULLAUTO_INCREMENT,`word`varchar(64)DEFAULTNULL,PRIMARYKEY(`id`))ENGINE=InnoDB;delimiter;;createprocedureidata()begindeclareiint;seti=0;whilei内存临时表用orderbyrand()来实现这个逻辑，随机排序取前3个。selectwordfromwordso

作者：大飞哥，视源电子运维工程师，KubeSphere用户委员会广州站站长采集落盘日志日志采集，通常使用EFK架构，即ElasticSearch,Filebeat,Kibana，这是在主机日志采集上非常成熟的方案，但在容器日志采集方面，整体方案就会复杂很多。我们现在面临的需求，就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标准输出STDOUT中，由容器运行时(Docker或Containerd)把标准输出日志写入容器日志文件中，最终由采集器导出。这种日志打印采集是业界推荐方案。但对于不打印标准输出而直接将日志落盘的情况，业界最常用见的方案是，使用Sid

作者：大飞哥，视源电子运维工程师，KubeSphere用户委员会广州站站长采集落盘日志日志采集，通常使用EFK架构，即ElasticSearch,Filebeat,Kibana，这是在主机日志采集上非常成熟的方案，但在容器日志采集方面，整体方案就会复杂很多。我们现在面临的需求，就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标准输出STDOUT中，由容器运行时(Docker或Containerd)把标准输出日志写入容器日志文件中，最终由采集器导出。这种日志打印采集是业界推荐方案。但对于不打印标准输出而直接将日志落盘的情况，业界最常用见的方案是，使用Sid

作者：老Z，云原生爱好者，目前专注于云原生运维，KubeSphereAmbassador。SpringCloudAlibaba全家桶之RocketMQ是一款典型的分布式架构下的消息中间件产品，使用异步通信方式和发布订阅的消息传输模型。很多基于SpringCloud开发的项目都喜欢采用RocketMQ作为消息中间件。RocketMQ常用的部署模式如下：单Master模式多Master无Slave模式多Master多Slave模式-异步复制多Master多Slave模式-同步双写更多的部署方案详细信息可以参考官方文档。本文重点介绍单Master模式和多Master多Slave-异步复制模式在K8s

作者：老Z，云原生爱好者，目前专注于云原生运维，KubeSphereAmbassador。SpringCloudAlibaba全家桶之RocketMQ是一款典型的分布式架构下的消息中间件产品，使用异步通信方式和发布订阅的消息传输模型。很多基于SpringCloud开发的项目都喜欢采用RocketMQ作为消息中间件。RocketMQ常用的部署模式如下：单Master模式多Master无Slave模式多Master多Slave模式-异步复制多Master多Slave模式-同步双写更多的部署方案详细信息可以参考官方文档。本文重点介绍单Master模式和多Master多Slave-异步复制模式在K8s

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon