📝个人主页：五敷有你      🔥系列专栏：Redis⛺️稳中求进，晒太阳Redis的概述为什么要有redis?redis是数据库，mysql也是数据库，redis做缓存的意义就是为了减轻数据库压力数据库为什么有压力？数据量大，查询频繁mysql的查询底层逻辑?mysql会将索引文件(类似于字典的目录)比如说id是个主键索引，会将所有的id以B+树的形式，存放的内存当中，而redis的查询是直接通过key去查，不用像mysql一样去遍历B+树。Redis数据结构Redis是一个key-value的数据库，key一般是String,不过value的类型多种多样Redis的常用命令查

       📝个人主页：五敷有你       🔥系列专栏：Redis⛺️稳中求进，晒太阳Redis的应用场景： 限流要求10s内只能访问一次@RequestMapping("xian")publicStringxianLiu(Stringsign){Stringsign1=redisTemplate.opsForValue().get("sign");if(!StringUtils.isBlank(sign1)){return"我不可以访问";}redisTemplate.opsForValue().set("sign",sign,10,TimeUnit.SECONDS);return"我可

漏洞描述　　Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行，导致参数中的特殊字符打破了SQL语句原有逻辑，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。测试方法　　在发现有可控参数的地方使用sqlmap进行SQL注入的检查或者利用，也可以使用其他的SQL注入工具，简单点的可以手工测试，利用单引号、and1=1和and1=2以及字符型注入进行判断。推荐使用burpsuite的sqlmap插件，鼠标右键就可以将数据包直接发送到sqlmap里面进行检测。修复建议　　代码层最佳防御sql漏洞方案：采用sql语句预

RedisCluster采用无中心结构，每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接。RedisCluster提供了一种运行Redis安装的方法，在该安装中，数据会在多个Redis节点之间自动分片。RedisCluster在分区期间还提供了一定程度的可用性，这实际上是在某些节点出现故障或无法通信时继续操作的能力。但是，如果发生较大故障（例如，大多数主服务器不可用时），集群将停止运行。RedisCluster自动分割在多个节点之间的数据集，一部分节点出现故障或无法与集群的其余部分通信时，继续运行的能力。创建网卡dockernetworkcreateredis--subnet172

最近，苹果公司发布了紧急安全更新，解决了两个iOS零日漏洞。这些漏洞存在于iOS内核（CVE-2024-23225）和RTKit（CVE-2024-23296）中，威胁攻击者可利用其绕过内核内存保护，这就给了具备任意内核读写权限的威胁攻击者可乘之机。苹果公司表示，他们的内部安全团队通过改进输入验证，已经解决了在运行iOS17.4、iPadOS17.4、iOS16.76和iPad16.7.6的设备上存在的安全漏洞问题。漏洞影响范围广泛，波及多个版本的iPhone手机据悉，CVE-2024-23225安全漏洞和CVE-2024-23296安全漏洞影响范围十分广泛，主要波及到iPhoneXS及更高版

Golang，也被称为Go，近年来由于其简单性、效率和并发支持而获得了显著的关注。另一方面，Redis是一个强大的内存数据存储，擅长于缓存、会话存储和实时分析。将这两种技术结合起来，可以为各种用例提供可扩展和高效的解决方案。在这个指南中，我们将深入了解使用Golang与Redis的基础，探索如何将它们无缝集成到您的应用程序中。一、什么是Redis？Redis是一个开源的、内存中的数据结构存储，可以用作数据库、缓存和消息代理。它支持各种数据结构，如字符串、哈希、列表、集合和有序集合，使其适用于不同类型的应用程序。Redis以其高性能、可扩展性和丰富的功能集而闻名，包括复制、集群和Lua脚本。二、

漏洞描述当应用程序使用UriComponentsBuilder来解析外部提供的URL（如通过查询参数）并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击，导致网络钓鱼和内部网络探测等。受影响产品或系统6.1.06.0.05.3.0官方建议修复方案Spring Framework 版本6.1.x用户：升级到6.1.4Spring Framework 版本6.0.x用户：升级到6.0.17Spring  Framework 版本5.3.x用户：升级到5.3.32其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响，更新到受官方支持的安全版本。那么sprin

1.微软为所有美国联邦机构提供免费日志记录功能在一场针对24个组织的中国网络间谍活动曝光六个多月后，微软已向所有使用MicrosoftPurviewAudit的美国联邦机构提供免费日志记录功能，且不限制许可级别。美国网络安全和基础设施安全局(CISA)表示：“微软将在客户账户中自动启用日志，并将默认的日志保留期从90天增加到180天。”“此外，这些数据还将提供新的遥测信息，帮助更多联邦机构满足[行政管理和预算局]M-21-31备忘录规定的日志记录要求。”来源：https://thehackernews.com/2024/02/microsoft-expands-free-logging.htm

目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法：`符号变异-防匹配(’";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些，在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition：表单数据，一般可更改name：表单参数值，不能更改，改完之后，数据包是有问题的，跟前端的表单值会对不上，这样后端会无法判断你上传的地方，如果要更改，那前端得跟着一起更改Filename：文件名，可以更改，但是更改

内容参考于：易道云信息技术研究院VIP课上一个内容：游戏底层功能对接类GameProc的实现码云地址（master分支）：https://gitee.com/dye_your_fingers/titan码云版本号：44c54d30370d3621c1e9ec3d7fa1e2a028e773e9代码下载地址，在titan目录下，文件名为：titan-接管游戏连接服务器的操作.zip链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg提取码：q9n5--来自百度网盘超级会员V4的分享HOOK引擎，文件名为：黑兔sdk升级版.zip链接：https:/