Apache Druid是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎，提供专为OLAP 设计的开源分析数据存储系统。
Apache Druid 0.20.0及之前版本存在远程代码执行漏洞。经过身份认证的攻击者可通过发送特制请求提交JavaScript代码，利用该漏洞在目标系统执行任意代码。

macOS X环境下的wireshark软件默认无法同时打开多个窗口，当需要比较和分析多个抓包捕获文件时，非常不方便。可以使用如下的方式实现同时打开多个wireshark窗口的需求。

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。支持一键配置:LAMP/LNMP、网站、数据库、FTP、SSL，让用户可以通过Web端轻松管理服务器。

宝塔Linux面板7.4.2/Windows面板6.8版本中引入了一个未授权访问漏洞。攻击者可以通过面板开放的特定端口和url，无需认证直接访问到面板的phpmyadmin数据库管理界面，进而获得数据库的全部权限。

ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架，在国内被广泛应用。

ThinkPHP 6.0.0-6.0.1中存在一个任意文件操作漏洞。由于对SessionId的处理逻辑存在错误，导致攻击者在目标环境启用session的条件下，可以通过发送特定构造的Session Cookie值，实现任意文件创建和删除操作，在特定情况下还可以实现getshell。

本文收集了GitHub上关于CVE漏洞库2019年漏洞的POC代码，共包含了364个CVE漏洞，825个POC代码的链接。

Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018年2月进入Apache孵化器，目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。
Dubbo 2.7.6或更低版本采用hessian2实现反序列化，其中存在反序列化远程代码执行漏洞。攻击者可以发送未经验证的服务名或方法名的RPC请求，同时配合附加恶意的参数负载。当服务端存在可以被利用的第三方库时，恶意参数被反序列化后形成可被利用的攻击链，直接对Dubbo服务端进行恶意代码执行。

Docker的使用主要包括镜像的管理、容器的运行和管理以及使用docker构建各种服务。

Docker是一个开源的容器引擎，让开发者可以将应用程序以及依赖环境封装到轻量级、可移植的镜像中。使用Docker技术，可以将应用程序快速的部署到各种不同的Linux平台上。

最近想把工作电脑上的邮件客户端从Foxmail换到Outlook，由于公司邮箱空间有限，所以邮件基本都是下载到本地保存的，所以在更换邮件客户端的时候，不同客户端之间邮件数据文件的转移，是最重要的一步。而Foxmail和Outlook的数据文件格式并不一致，而且没法直接转换，网上有一些第三方的转换工具，但是对大量邮件进行批量转换，都需要花几百块钱付费购买。而找到的唯一免费的方法，就是利用Windows Live Mail作为中转，对邮件文件进行两次导入导出的操作，步骤非常繁琐，所以特地把我折腾的过程记录下来。

现在电信、联通等运营商，可以给家用网络和小型商用网络分配动态公网IP。相比于NAT之后的内网IP，这种动态公网IP的场景，在一定程度上允许用户对外提供服务，例如NAS存储、远程监控、web网站等。但是由于IP是动态变化的，所以需要配合动态域名解析(DDNS)，才能保证稳定的可用性。

目前，国内外也有一些免费提供DDNS服务的厂商，但是这些服务往往只能解析到服务商提供的特定范围内的域名，无法配合用户自己的独立域名做解析。

而要把动态公网IP解析到自己注册的独立域名，可以利用域名服务商提供的API，结合脚本代码和定时任务，将动态公网IP的变化，及时更新到域名解析记录上。