Aggregator

eBPF系列课程目前更新进度如下：基础入门课初步更新完毕。eBPF第三季更新完毕，第四/五季同步更新中。

Learn more about our new integration for Microsoft Sentinel that enhances threat intelligence capabilities for business security.

兄弟们，我心态根本没崩。 东北股难道真不能买？东北难道不属于我华夏嘛。 我不相信中俄贸易东北股起不来，继续持有，除非龙建退市或者龙建三个一字板。

你知道嗎，當你跟朋友在討論 SSR 的時候，很有可能你們對 SSR 的認知其實是不一樣的。直接舉個例子，底下這幾種情境，你覺得哪些算是 SSR？

1. 由後端 PHP 產生畫面
2. 前端是 React 寫成的 SPA，但後端如果偵測到搜尋引擎，就會切換另一種 template，輸出專門針對搜尋引擎的模板，而非 React 渲染出的頁面
3. 前端是 React 寫成的 SPA，但透過 Prerender 先把頁面 render 成 HTML，再交給搜尋引擎（一般使用者依然是 SPA），跟上一個的差別是使用者跟搜尋引擎看到的畫面基本上一致
4. 前端是 React 寫成的 SPA，在後端用 renderToString 把 React 渲染成字串，但是沒有資料，資料會在前端拿
5. 前端是 React 寫成的 SPA，後端會針對每個 page 先呼叫 API 拿資料，拿完以後才呼叫 renderToString 輸出 HTML，在 client 端時會做 hydration 讓頁面可以互動

有一種人認為只要是由後端產生出畫面，就叫做 SSR，所以 1 ~ 5 全部都是 SSR。也有一種人認為前端必須先是 SPA，此時搭配的後端才能叫做 SSR，所以 2~5 都是 SSR；而另一種人則認為 SSR 的重點是 hydration，所以只有 5（或是 45）是 SSR。

Despite an overall downward trend, an old favorite comes back into play.

Despite an overall downward trend, an old favorite comes back into play.

本周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，"Jenkins /scriptText 接口存在弱口令或未授权利用导致 RCE"漏洞新上热榜；在受攻击行业方面，技术服务、游戏、电商持续霸占榜单

ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类，最终能直接执行任意命令。

ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类，最终能直接执行任意命令。

ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类，最终能直接执行任意命令。

这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes，然后探讨了我们在 uprobes 中发现的缺陷，演示了绕过eBPF uprobe监控的方法。

最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注，也不断有消息称各大top应用厂商将推出纯鸿

最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注，也不断有消息称各大top应用厂商将推出纯鸿

最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注，也不断有消息称各大top应用厂商将推出纯鸿

0x01 前言最近接触到MasterGo这款在线设计工具，发现挺不错的。一方面类似Sketch，学习成本比较低，另一方面资源比较多，组件套用、协同配合上也比较方便，因此学习一番，便于更高效运用...

答复《一场跨越十年的超时空思维碰撞》

答复《一场跨越十年的超时空思维碰撞》

答复《一场跨越十年的超时空思维碰撞》

答复《一场跨越十年的超时空思维碰撞》