https://github.com/yuin/gopher-luahttps://github.com/yuin/gopher-lua Lua 5.1 Reference Manual - contentshttp://www.lua.org/manual/5.1/ go 中使用 lua package main import ( lua "github.com/yuin/gopher-lua" ) func main() { l := lua.NewState() d
这里写自定义目录标题 前言ebpf是什么关于ebpf的一些背景知识我该如何学习ebpf 搭建ebpf开发环境开始第一个bpf程序kernel部分代码分析includeSECbpf_helper小结 userspace代码分析go generateloadBpfObjectsperf.NewReader小结 杂项总结 前言 我相信仍然有很多人不知道
分享一篇面经,作者拿到了 PingCAP,今日头条的 offer 以及蚂蚁金服的口头 offer。下面是该作者的经验分享。 我自己是本科毕业后在老东家干了两年多,老东家算是一家”小公司”(毕竟这年头没有 BAT 或 TMD 的 title 都不好意思报出身),毕业这两年多我也没有在大厂待过,因此找坑的
Gopher II(二分图匹配-匈牙利算法) Description The gopher family, having averted the canine threat, must face a new predator. The are n gophers and m gopher holes, each at distinct (x,y) coordinates. A hawk arrives and if a gopher does not reach a hole in
CTFHUB-SSRF-POST请求 这里先说一下这里你需要知道的东西 而不是只会做题,不知道其所以然 这里我先说一下这里题里说的302跳转在这里发挥了什么作用 302跳转的302是http状态码 表示请求的网页自请求的网页移动到了新的位置,搜索引擎索引中保存原来的URL 这里可以通过访问302.ph
这一篇是工作第一年的心路历程吧,现在的我远比当初强大,但最近也确实碰到了挺多问题和挑战。再回过头看看那个懵懂的我,很庆幸当初的我没有在荒废人生。希望自己不忘初心,继续努力,困难终究会克服的,你会变得更加强大。 好像很久没有发月末汇报了,从 6 月份就没有了。工作也一年了,
Gopher China 致力于为中国广大的 Go 语言开发者提供最好的交流平台,国内最权威和最干货的 Go 语言大会,汇集广大 Go 语言的开发者以及大规模应用 Go 的示范企业给大家带来精彩分享。 第七届 Gopher China 大会于 2021 年 6 月 26 日至 27 日在北京举办。本次会上,续日带来了
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强
每日一谚:Don't be too clever. Go技术新闻 Go语言的设计哲学之三:并发 - https://www.imooc.com/read/87/article/2340 如何Go单元测试中mock数据库 - https://medium.com/scum-gazeta/database-mocking-in-go-5925c2cc1079 dicom:Go实现的高性能的DICOM医疗影像解析器发布1.0版
每日一谚:In Go, Visibility is orthogonal to type. Go技术新闻 go与rust常见例子快查表对比 - https://programming-idioms.org/cheatsheet/Go/Rust Dgraph Labs举办的线上Go技术分享Go Systems Conf的大会视频合集现已放出,topic不错,质量很高,收藏起来慢慢看吧 - https://www.y
每日一谚:The loose organization of packages lets us write and refactor code quickly. 1.Go 1.15中值得关注的几个变化 - https://tonybai.com/2020/10/11/some-changes-in-go-1-15/ 2.通过实例深入理解sync.Map的工作原理 - https://mp.weixin.qq.com/s/rsDC-6paC5zN4sepWd5Lq
Go技术生态 如何用signoz监控go应用 - https://signoz.io/blog/monitoring-your-go-application-with-signoz/ 2021年呈爆炸式增长的编程语言 - Mmark: 面向IETF RFC文档的markdown处理器 - kubernetes与vm并行 - https://thenewstack.io/parallels-of-vms-and-kubernetes/
Go技术生态 Gopher China 分享:深入理解BFE - https://mp.weixin.qq.com/s/7fxTkg0UFnD1Z7PijIC_kQ 惊!Go项目的第一次提交居然是来自1972年的Brian Kernighan - https://github.com/golang/go/commit/7d7c6a97f8 一致性散列的Go实现 - https://github.com/gobwas/hashring Dat
『就要学习 Go 语言』系列 -- 第 29 篇分享好文 这篇文章很早之前就已经写好,不知道什么原因没发出来(可能是因为懒)。前两天我就把文中的几个例子当做了《Go 面试每天一篇》第 17 天和第 18 天的考题,我们一起来看下分析。 问题 昨天在群里贴了下面两段代码,主要想了解下大家对 defe
前言: 发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。 我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动。 毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专
点击蓝字 关注我们 写在前面 GoCN开源说是GoCN推出的一档分享Go开源好项目的直播栏目,通过开源说希望能够帮助到开源作者们实现以下目标: 第一是去推广他们的开源项目 第二说说背后的设计原理和理念,产品优越性等 第三让我们用户可以了解到更多好玩有用的项目,避免自己造轮子重复发明
SSRF+gopher协议渗透struts2 实验主机 windows10 192.168.1.120 #SSFR漏洞主机 centos8搭建struts2-045环境 192.168.1.106 实验环境 SSRF漏洞代码curl_exec.php: php版本>5.3才可使用gopher协议 可用var_dump(curl_version())来调试 #win10主机 curl_exec.php <?php $url =
漏洞源码 <?php $url=$_GET['url']; $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); $res
第四十二节课 风炫安全Web安全学习第四十一节课 SSRF漏洞演示与讲解 SSRF(Server-Side Request Forgery:服务器端请求伪造) 0x01 漏洞简介 Ssrf是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 Example: GET /i
目录 数据类型的对应表 实践的一个例子 它的优势及特点这里不赘述了,网上一大堆相关说明。 数据类型的对应表 .proto Type C++ Type Java Type Go Type PHP Type double double double float64 float float float float float32 float int32 int32 int int32 integer int64 int6
下面展示一些 示例代码。 Goroutines func main(){ theMine := [5]string{"rock", "ore", "ore", "rock", "ore"} go findOre(theMine) go findOre2(theMine) <-time.After(time.Second * 5) } func findOre(s [5]string){ f
// 很久不写图论,连模板也不熟悉了0.0 // 这题是一个技巧性比较高的暴力DFS Catenyms 题目大意 定义catenym为首尾字母相同的单词组成的单词对, 例如: dog.gopher gopher.ratrat.tigeraloha.alohaarachnid.dog 而catenym系统则是多个利用该规则组成的单词串,例如:
ssrf漏洞,全称为服务端请求伪造漏洞,由于有的web应用需要实现从其它服务器上获取资源的功能,但是没有对url进行限制,导致可以构造非本意的url对内网或者其它服务器发起恶意请求。ssrf漏洞的危害可以通过ssrf漏洞可以对内网或本地机器进行主机发现,服务版本探测或者针对内网或本地一些薄
1.什么是URI Web上可用的每种资源 - HTML文档、图像、视频片段、程序等 - 由一个通过通用资源标志符(Universal Resource Identifier, 简称"URI")进行定位。 URI一般由三部分组成: 1. 访问资源的命名机制。 2. 存放资源的主机名。 3. 资源自身的名称,由路径表示。 考虑下面
