推特买赞平台 --twitter涨粉丝
不经意离我所主导力量的开放源码工程项目Vulhub的第一个递交早已快5年了,Vulhub摇身一变早已正式成为我现实生活生活中的日常现实生活生活。就像我现实生活生活中的另外几个日常现实生活生活标识符审计工作地球、Sec-News那样,她们并不是我故意要去完成的几项工作,而正式成为了我现实生活中的反弹表达式。
用反弹表达式来比喻整件事听起来很独有,但细细再说确实如此——就要在分析最新安全可靠漏洞后将其弄成Vulhub自然环境递交到Github,就要大三到极好该文后点选应用程序上的按键将其加进到Sec-News,就要在有绝妙设想或教给科学知识后去地球聊这段话撷取出来。
那些行为就像反弹表达式那样,在我日常现实生活生活现实生活生活中的某一确定的关键时刻促发,也许会碰到互联网延后,但协进会像堆栈那样时不时地生产与消费,最后结晶在标识符审计工作银河系中。
是的,以前有人揶揄我说我那些个人主导力量的认证工作制备了标识符审计工作银河系,我谢绝了那个英文名字。
在之人看来,这是我答谢给安全可靠街道社区的一些辅助工具与撷取,但实际上她们共同组成了我她们的科学知识行列式,她们是否对内公开只不过并不影响我珍藏、历史记录那些内容。
就像Vulhub,最早做那个工程项目的目的只是因为当时她们想自学Java安全可靠漏洞,而处于Java安全可靠漏洞遇冷期的2016、2017年并没有较好的自学有效途径,我甚至连怎么构筑一个Java Web开发自然环境都不知道(JSPStudy仅限)。
于是Vulhub就不断涌现,他基本充斥着我自学从Java安全可靠漏洞开始的各种安全可靠漏洞的光阴。
若非的老师可能会发现Vulhub中有关PHP的安全可靠漏洞太少,和Exploit-Db形成了反差,原因虽然和PHP的CMS那些年稍显没落有些关系,但只不过也和我她们的自学抛物线密切相关。我标榜在2016年的时候对PHP安全可靠早已掌控的还可以了(现在再说只不过还近在咫尺),所以之后在选择做安全可靠漏洞自然环境的时候也会更偏向她们不熟悉的领域,特别是Java。
如今我的科学知识体系也早已大为不同了,也不会再区别对待安全可靠漏洞,Vulhub选择自然环境的时候还是更偏向于安全可靠漏洞的类型、影响力、危害等因素,而不取决于我她们的个人偏好。
可以说Vulhub的发展早已进入一个成熟、体系化的阶段。
最近Spring Framework的安全可靠漏洞闹的沸沸扬扬,Vulhub近期也连续收录了三个相关安全可靠漏洞:
CVE-2022-22947 - Spring Cloud Gateway Actuator API SpEL Code Injection
CVE-2022-22963 - Spring Cloud Function SpEL Code Injection
CVE-2022-22965 - Spring Framework RCE via Data Binding on JDK 9+
得益于最近我Twitter涨了不少影迷,这几个自然环境在Twitter上进行宣传后效果卓著。我在今年3月31日的时候看到Vulhub工程项目的Star数在页面上标记为10k了,但是只不过这是四舍五入后的数字,没想到在Spring4Shell安全可靠漏洞自然环境的当天Star就突破了一万,趋势图上看的很明显:
这周也登上了Github Trending榜(没截到涨的最快的那天的图):
Vulhub现在也是一个万赞开放源码工程项目了,撒花~
为了纪念那个关键时刻,我决定做一次抽奖活动,准备了两个奖项:
一等奖:极客时间超级会员年卡 x 1
二等奖:Vulhub纪念贴纸 x 2
极客时间是计算机相关专栏教程做的最好的一家,我平时也会在上面看很多相关教程,所以这次将一等奖设置成了极客时间超级会员年卡。那个超级会员可以自学互联网平台的大部分课程,也算超值了。
如果你不了解极客时间超级会员,或者认为她们是非酋体质中不了奖,也可以直接扫码购买,价值¥498一年:
说回抽奖,我们这次抽奖的参与方法很简单,点选下面的抽奖助手小程序,按照其中的说明参与抽奖即可。