"2018长亭技术专栏文集：黑客攻防实战、漏洞分析与解决方案"

《长亭技术专栏2018年度文集》是汇集了2018年长亭知乎技术专栏文章的一本书籍。该专栏的作者主要是长亭科技的技术人员，他们在这些文章中分享了许多有关技术的干货。 这本年度文集包含了多个有价值的技术主题。其中一篇文章是《Python http.server 任意跳转漏洞浅析》，它详细介绍了这个漏洞的原理和可能的危害。另一篇名为《“幽灵”和“熔断”，究竟是什么？》的文章探讨了这两个概念的具体含义和应用场景。还有一篇名为《VSCODE EXTENSION 钓鱼》的文章介绍了如何在VSCode中使用扩展进行钓鱼攻击。 此外，这本文集中还包含了一些针对具体技术的攻击手段和防御策略。比如《攻击LNMP架构Web应用的几个小Tricks》这篇文章提供了一些攻击LNMP架构应用的小技巧。还有一篇名为《从SQL注入到Getshell：记一次禅道系统的渗透》的文章，详细描述了一次渗透测试中如何利用SQL注入漏洞获取服务器shell访问权限。 除了这些技术干货，这本文集还介绍了一些前沿的技术话题。比如《前端黑魔法之远程控制地址栏》这篇文章探讨了一种利用前端技术进行远程控制的方法。还有一篇名为《一种新型SQL时间盲注攻击探索》的文章详细介绍了一种新型的SQL时间盲注攻击方式。 此外，这本文集还提供了一些实用的技术工具和框架的使用案例。比如《浅谈分布式渗透测试框架的落地实践》这篇文章分享了作者对分布式渗透测试框架的实践经验。还有一篇名为《Go代码审计 - gitea 远程命令执行漏洞链》的文章介绍了如何对Go代码进行审计以发现远程命令执行漏洞。 最后，在这本文集的尾声，还有一些关于sqlmap工具的研究和应用文章。比如《sqlmap 内核分析 II: 核心原理-页面相似度算法实践》和《sqlmap 内核分析 I: 基础流程》等，这些文章深入剖析了sqlmap工具的内部工作原理和核心逻辑。 总的来说，《长亭技术专栏2018年度文集》汇集了长亭科技技术人员在知乎技术专栏上的一系列干货文章。这些文章涵盖了广泛的技术主题，从漏洞分析到攻击手段以及工具应用和前沿技术探索，都有详细的介绍和实践案例。无论是对于技术人员来说，还是对于对技术感兴趣的读者来说，这本文集都是一本值得阅读的技术参考书。