christa's blog

christa's blog

镜像扫描Layer分析对比

2022-12-31

christa

本文分析了trivy，clair以及vesta对镜像分析部分的代码

阅读全文

云计算

Kubernetes Pod编排笔记

2022-04-05

christa

Pod是Kubernetes项目的原子调度单位

阅读全文

云计算

Django CVE-2021-35042 order_by SQL注入分析

2021-07-15

christa

该漏洞产生于对查询场景过分适配，导致的列名无过滤查询

阅读全文

web安全

CVE-2021-23336 分号分割url问题的闲聊

2021-02-25

christa

CVE-2021-23336虽然不是一个大问题，但是讨论过程特别有意思，也正好赶上了Django适配3.8版本的期间，修复的过程也值得拿出来说一说

阅读全文

python

操作系统 Page 学习

2021-02-12

christa

本次学习通过ucore实验的lab3对分页的基础巩固，同时通过对Linux中cow的页面替换源码来系统学习Dirty cow 漏洞和docker逃逸

阅读全文

操作系统

谈谈Django的RCE

2020-11-09

christa

Django cache RCE with FileBasedCache。CVE-2020-24584的前世与今身

阅读全文

web安全

2/11