【二进制漏洞-野蛮fuzz - part 4：快照与代码覆盖率】此文章归类为：二进制漏洞。 介绍 上次我们写博客时，我们有一个简单的模糊测试器，它会测试一个故意有漏洞的程序，该程序会对文件进行一些检查，如果输入文件通过了检查，它会继续进行下一个检查，如果输入通过了所有检查，程序就会发生段错误。我们发现了代码覆盖的重要性，以及它如何帮助将模糊测试过程中

原创 周杰伦 2个月前 阅读: 121 阅读时长: 9分钟

【二进制漏洞- CVE-2024-5830 分析】此文章归类为：二进制漏洞。 前言 本文参考 buptsb 的 writeup ，大佬的分析文章已经足够清晰，但是对于一些利用细节总是一笔带过，对于像我这样的小白着实不友好，所以还是决定把自己的分析调试过程记录下来，以便日后查看 文章主要记录利用过程，漏洞原理参考文章已经非常清晰了 漏洞分析

原创 周杰伦 4个月前 阅读: 277 阅读时长: 9分钟

【开源-充电桩项目，开源啦！】此文章归类为：[ "开源" ]。 好，我是田哥 很多人，最近都在关注我的充电桩项目，之前建了一个微服务架构的项目，也有单体项目的代码开源。 今天，我把最新版微服务架构的充电桩项目源代码开源。 充电桩的输入端与交流电网直接连接&#xff0c

原创 周杰伦 7个月前 阅读: 231 阅读时长: 8分钟

【企业安全-Thales SafeNet Sentinel HASP LDK本地提权漏洞（CVE-2024-0197）分析与复现】此文章归类为：企业安全。 漏洞描述 Thales SafeNet Sentinel HASP LDK是一个软件保护和许可管理解决方案，用于帮助软件开发者保护其应用程序免受盗版和未经授权使用，由Thales SafeNet公

原创 周杰伦 7个月前 阅读: 222 阅读时长: 6分钟

【云原生-【微服务】OpenFeign+Sentinel集中处理远程调用异常】此文章归类为：[ "云原生", "sentinel", "微服务", "架构" ]。 文章目录 1.微服务基本环境调整

原创 周杰伦 7个月前 阅读: 321 阅读时长: 9分钟

【spring-sentinel热点参数流控】此文章归类为：[ "spring", "sentinel", "java", "网络", "开发语言" ]。 1、概念 热点参数限流会统计传入参数中的热点参数，并根据配置的限流阈值与模式，对包含热点参数的资源调用进行限流。热点参数限流可以看做是一种特殊的流量控制&

原创 周杰伦 8个月前 阅读: 226 阅读时长: 6分钟

【sentinel-Sentinel基础使用】此文章归类为：[ "sentinel" ]。 1. 概念解释 限流：对并发访问进行限速。 限流的一些行为： 1. 拒绝服务&#xff1a

原创 周杰伦 8个月前 阅读: 155 阅读时长: 9分钟

【sentinel-sentinel系统规则】此文章归类为：[ "sentinel", "java", "服务器", "数据库", "开发语言" ]。 1、概念 Sentinel 系统自适应限流从整体维度对应用入口流量进行控制，结合应用的 Load、CPU 使用率、总体平均 RT、入口  QPS 和并发线程数等几个维度的监

原创 周杰伦 8个月前 阅读: 120 阅读时长: 3分钟

【spring-sentinel熔断降级】此文章归类为：[ "spring", "sentinel", "java", "前端", "javascript" ]。 熔断降级 Slot 责任链上的最后一环&

原创 周杰伦 8个月前 阅读: 204 阅读时长: 9分钟

【云原生-微服务高级篇（一）：微服务保护+Sentinel】此文章归类为：[ "云原生", "sentinel", "微服务", "架构", "java" ]。 文章目录 一、初识Sentin

原创 周杰伦 8个月前 阅读: 198 阅读时长: 2分钟