1.盘搜搜网址：https://pansou.cc/   搜各种百度网盘资料2.大力盘网址：https://www.dalipan.com/#/main/search?restype=1    搜...

https://v03.fl-aff.com/auth/register?code=670qFASTLINK科学上网工具（机场、梯子），好用便宜方便，用Clash工具管理。1 网络安全专有名词详解肉鸡“肉鸡”是一种很形象的比喻，比喻那些...

1 Cobalt Strike的特点 Cobalt Strike简称CS 用于团队作战使用，由一个服务端和多个客户端组成，能让多个攻击者这在一个 团队服务器上共享目标资源和信息 CS有很多Payload的生成模块 可...

1 百年帝国AT&T实验室总部位于弗洛勒姆帕克，美国新泽西州弗洛勒姆帕克占地十几平方公里，大多是芳草地和森林,在森林中央,是一片中等规模临湖的工业园一一这是笔者见过的最美丽的工业园。在那里,每天都能看到天鹅在湖中悠闲地游荡，有时...

安全漏洞的源头是开发，只有当开发人员写出了包含安全漏洞的代码，黑客才有可乘之机。因此，如何保障开发写出更“安全”的代码，是安全防护工作中最关键的一环。2004 年，微软提出了 SDL（Security Development Lifec...

安全防护的过程是一个与黑客持续进行攻防对抗的过程，黑客总是能够发现新的方法，绕过安全产品的防护，实施攻击。如果黑客绕过安全产品，我们应该如何及时发现黑客的攻击呢？具体来说，我们应该如何对黑客的攻击路径和攻击产生的影响进行统计分析？以及在...

防火墙、WAF 和入侵检测这些产品都有一个共同的特性，就是基于网络请求或者系统行为对攻击的特征进行检测，然后再采取相应的防控手段。这些安全产品基本都和应用本身解耦。也就是说，基本上我们不需要对应用做任何开发和改动，就能够部署这些安全产品...

无论是防火墙还是 WAF，都无法达到 100% 的防护效果。黑客总是能有很多其他的办法，来隐藏自己或者直接绕过这些保护机制。因此，我们仍然需要对内网中的行为进行检测，及时发现已经入侵到内网中的黑客。这就需要用到 IDS（Intrusio...

需要渗透工具武器库留言给我！！！用到一个gui_tools渗透框架，可以快速启动下载的工具，可以是学习的工具，也可以是渗透测试的工具。感觉这东西挺好的，于是想搭建一个快速启动自己的常用软件的框架，利用的是之前用到的GUI_Tools框架...

快速排序算法模板 —— 模板题 AcWing 785. 快速排序void quick_sort(int q[], int l, ...

随着 Web 应用越来越多，黑客的攻击目标也逐渐转向了针对 Web 安全的攻击。传统的防火墙主要专注于网络层的攻击防御，对 Web 安全的防御能力相对欠缺。因此，WAF（Web Application Firewall，Web 应用防护...

黑客在网络攻击时，第一步会扫描系统对外开放的端口，尝试发起连接或者攻击。比如，黑客可以扫描公司公网 IP 的 22 端口（SSH 服务），然后尝试爆破登录。这个时候，通过防火墙，我们既可以屏蔽掉开放的 22 端口，也能拦截爆破的请求。所...