1.盘搜搜网址：https://pansou.cc/   搜各种百度网盘资料2.大力盘网址：https://www.dalipan.com/#/main/search?restype=1    搜...

https://v03.fl-aff.com/auth/register?code=670qFASTLINK科学上网工具（机场、梯子），好用便宜方便，用Clash工具管理。1 网络安全专有名词详解肉鸡“肉鸡”是一种很形象的比喻，比喻那些...

1 APR协议原理①ARP即地址解析协议， 用于实现从 IP 地址到 MAC 地址的映射，即询问目标IP对应的MAC地址。②在网络通信中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在...

1 Cobalt Strike的特点 Cobalt Strike简称CS 用于团队作战使用，由一个服务端和多个客户端组成，能让多个攻击者这在一个 团队服务器上共享目标资源和信息 CS有很多Payload的生成模块 可...

安全防护的过程是一个与黑客持续进行攻防对抗的过程，黑客总是能够发现新的方法，绕过安全产品的防护，实施攻击。如果黑客绕过安全产品，我们应该如何及时发现黑客的攻击呢？具体来说，我们应该如何对黑客的攻击路径和攻击产生的影响进行统计分析？以及在...

防火墙、WAF 和入侵检测这些产品都有一个共同的特性，就是基于网络请求或者系统行为对攻击的特征进行检测，然后再采取相应的防控手段。这些安全产品基本都和应用本身解耦。也就是说，基本上我们不需要对应用做任何开发和改动，就能够部署这些安全产品...

无论是防火墙还是 WAF，都无法达到 100% 的防护效果。黑客总是能有很多其他的办法，来隐藏自己或者直接绕过这些保护机制。因此，我们仍然需要对内网中的行为进行检测，及时发现已经入侵到内网中的黑客。这就需要用到 IDS（Intrusio...

需要渗透工具武器库留言给我！！！用到一个gui_tools渗透框架，可以快速启动下载的工具，可以是学习的工具，也可以是渗透测试的工具。感觉这东西挺好的，于是想搭建一个快速启动自己的常用软件的框架，利用的是之前用到的GUI_Tools框架...

1.k8s简介kubernetes简称 k8s，是一个由google开源的，用于自动部署，扩展和管理容器化应用程序的开源系统。在B站内部，k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s，可跨多台主机进行容器编...

反序列化漏洞其实就存在于 Fastjson、Jackson 等知名的 JSON 解析库中，跟你自己写的代码没有太多关系，所以极难掌控。也就是说，在开发应用的过程中，尽管你的代码很安全了，黑客还是能够通过插件漏洞对应用发起攻击（我文中提到...

Java 是一种高层级的语言。在 Java 中，你不需要直接操控内存，大部分的服务和组件都已经有了成熟的封装。除此之外，Java 是一种先编译再执行的语言，无法像 JavaScript 那样随时插入一段代码。因此，很多人会认为，Java...