ServiceStack.Redis从4.0版本开始收费使用，好在好的东西不存在没有开源免费的； 大名鼎鼎的Stack Overflow就提供了它的Redis客户端库：StackExchange.Redis免费给我们使用。 看到网上很少有关于StackExchange.Redis的翻译，个人本着学习共享精神翻译了一下， 翻译应该有一些错误(有些地方我都感觉好...

由于开发人员的技术水平和安全意识各不相同，导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞，从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通过审计发现源代码中的安全隐患和漏洞，而Cobra可将这个流程自动化。

TH-Nebula通过解析企业的网络流量 (包括 http 和 https) 来还原企业内部的各种事件, 从而进行深层次的分析来发现各种风险.

渗透攻击超十年，由于年龄，身体原因，自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为，所以好多需要打马赛克，或者是本地以 demo 的形式表现出来。当这个行业做久了，你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我，同样，今天变成老家伙的我，也希望把这条经验传递下...

由于前两年因为工作上的机会，需要实现一个应用层的协议的客户端处理程序，从而接触到了网络编程。慢慢的对这方面产生了一些的兴趣，准确的说是当你发现你按照某种大家约定好的方式去定义数据，交换数据而发现双方就可以协同工作时，有一种成就感。而当你使用抓包工具看到这背后的通信具体情况时，更是有一种拨开云雾见日出的恍然大悟感。

Tars是腾讯从2008年到今天一直在使用的后台逻辑层的统一应用框架TAF（Total Application Framework），目前支持C++,Java,PHP,Nodejs语言。该框架为用户提供了涉及到开发、运维、以及测试的一整套解决方案，帮助一个产品或者服务快速开发、部署、测试、上线。 它集可扩展协议编解码、高性能RPC通信框架、名字路由与发现、发...

渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。

对于在校的学生和已经参加工作的工程师而言，能否以较小的时间和精力比较全面地了解操作系统呢？陆游老夫子说过“纸上得来终觉浅，绝知此事要躬行”，也许在了解基本的操作系统概念和原理基础上，通过实际动手来一步一步分析、设计和实现一个微型化的操作系统，会发现操作系统原来如此，概念原理和实际实现之间有紧密的联系和巨大的差异。

熟练使用命令行是一种常常被忽视，或被认为难以掌握的技能，但实际上，它会提高你作为工程师的灵活性以及生产力。本文是一份我在 Linux 上工作时，发现的一些命令行使用技巧的摘要。有些技巧非常基础，而另一些则相当复杂，甚至晦涩难懂。这篇文章并不长，但当你能够熟练掌握这里列出的所有技巧时，你就学会了很多关于命令行的东西了。

因为工作需要学习Elasticsearch, 发现关于Spring-Data-Elasticsearch的文档非常少, 而且没有对应官方文档的中译版本，所以利用早起的空闲时间翻译一下。基于1.3.2.RELEASE版本，如果对Spring Data的其他模块(eg:Spring Data Jpa)比较了解，可以直接看第五章。