问题描述： 在局域网内搭了了一个gitlab，最近有需求要用CI 那时我不在 ，他们尝试了一段时间的Jenkins，但是还没有成功，我说gitlab已经有这些功能了，不用那个。于是一个人 ...

本文源自酷壳:如何免费的让网站启用HTTPS 今天，我把CoolShell变成https的安全访问了。我承认这件事有点晚了，因为之前的HTTP的问题也有网友告诉我，被国内的电信运营商在访问我的网站时加入了一些弹窗广告。另外，HTTP的网站在搜索引擎中的rank会更低。所以，这事早就应该干了。现在 ...

前言 距离上次被DDOS攻击已经有10天左右的时间，距离上上次已经记不起具体那一天了，每一次都这么不了了只。然而近期一次相对持久的攻击，我觉得有必要静下心来，分享一下被黑的那段经历。 在叙述经历之前，先简单的介绍一下服务器配置情况： ECS 1核2G内存1MB带宽 ...

感谢 感谢【一级码农】 的帮助，之前也读了大佬的好多文章，一直在学习中，也没有实际操作过。 这次的过程也是在大佬的指点下完成的。 现象描述 从周六上午开始，陆续收到服务器CPU高的报警短信，到下午已经累计三十多条报警了，看来确实得分析一下原因了。 打开云监控，与实际情况一致，CPU居高不下 ...

本次练习的网站是一个靶场网站，由于是第一次练习sqlmap工具，我只用来查看了目标网站的几个数据库和表格元素，不禁感叹这工具真的挺厉害 http://117.41.229.122:8003/?id=1 工具：kali虚拟机自带的sqlmap工具 首先进入终端： 输入一个检测 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

记一次黑入盗号网站后台 事件起因： 某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。 随便填写账号密码后，有一个假的学籍查询表单，让你填一些敏感信息啥的（黑入后台后发现居然真有人写了，汗）。突然心生一意：要不试试SQL注入看看 ...

有问题可以评论 RSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33: ...