端口转发与代理

端口转发、代理

阅读全文
不死马

内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。

阅读全文
Mimikatz 浅识

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具。

阅读全文
Metasploit 简识

Metasploit 是一款比较好用的渗透工具。

阅读全文
PGP加密学习

PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准 OpenPGP,而 GnuPG 则是实现了该标准的一个开源免费程序。

阅读全文
HTTP走私协议

在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求,而在后端服务器看来,它属于两次请求,前端请求的一部分被后端服务器解释为下一个请求的开始。因此,它使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。

阅读全文
Apache浅识

Apache是使用最广泛的Web服务器应用程序。之前都是照着网上的命令配置,没有真正去理解一下配置的缘由,这次就好好学习一下啦。

阅读全文
Nginx浅识

Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强。

阅读全文
mysql常用命令整理

一些命令老是忘记,好记性不如烂笔头。

阅读全文
Flask debug模式下的PIN码安全性

首发于先知社区https://xz.aliyun.com/t/8092

阅读全文
Algolia