背景 此前网络上出现了一些针对CobaltStrike的特征检测手段，利用了CS服务器中的一个特征后门来检测CS服务器，做网络测绘，详细文章可以看https://mp.weixin.qq.com/s/BLM8tM88x9oT4CjSiupE2A,网上也出现了一些规避手段，比如讲Starge监听 ...

圈1：if 条件 then顺序语句；end if; —满足单一条件即可圈2： if 条件 thenif 条件 then顺序语句；end if；end if； —嵌套使用，下一个if是建立在上一个if正确的情况下，经常出现在clk句中圈3：if 条件 then顺序语句；elsif 条件 then顺序 ...

第一种：通过正则匹配所有的URI后再去掉开头第一个/(反斜线)。 第二种：通过$request_uri变量匹配所有的URI。 第三种：使用return指令，通过301状态码和$request_uri参数(推荐) 参考说明： ...

最近检查发现一台Linux服务器，发现其日志里面有大量下面信息，其中部分信息做了脱敏处理。其中一个地址A(192.168.AAA.AAA) 为DNS服务器地址,地址B(192.168.BBB.BBB)为动态获取的IP地址。 #脱敏后信息如下所示： Jul 24 15:14 ...

在使用若依的springboot项目时，发现控制台日志没有颜色，就想着加一下颜色，然后就修改logback.xml，增加%highlight、%cyan、%red等等，然后控制台就有颜色了。 问题是：日志文件中出现了大量的ESC，如下图： 原因的话，可以参考一下 ...

随着WEB应用越来越复杂，用户对WEB安全也越来越重视。再加上前端工程师的工作面已逐渐扩大，开始覆盖到各种业务逻辑，因此如何应对各种WEB安全问题就显得十分重要，今天我们就来探讨下前端开发编码工作中可能造成的WEB安全问题及防御措施 a链接target="_blank"属性可造成钓鱼攻击 简介 ...

Metasploitable进行扫描，列举出目标的所有漏洞。 任务一、扫描Win2K3的漏洞 ...

主机扫描 MS08­067 ：--script=smb-vuln-ms08-067 MS-17-010：--script=smb-vuln-ms17-010 主机服务扫描 路由设备 Web扫描 ...