• 【51CTO.com快译】PerfSONAR(https://www.perfsonar.net/)是一套网络测量工具包,用于测试和共享端到端网络性能方面的数据。使用像PerfSONAR这种网络测量工具的总体好处是,可以早早发现问题。具体而言,有了合适工具给出的合适答案,可以更严谨地打补丁、整形网络流量以全面加速连接,并且改进网络基础设施设计。PerfSONAR采用开源Apache 2.0许可证发布,因而比进行这种分析的大多数工具更经济实惠,在网络基础设施预算有限的情况下这是一大优势。
  • 之前写过一篇建议对 Kakfa 还比较陌生的朋友可以先看看。
  • 一、文件解析漏洞二、上传本地验证绕过三、上传服务器端验证绕过
  • 有登陆功能但是没有注册功能,所以要么sqli要么爆破密码,最终爆破得到弱口令进入后台。Backup有提示源码文件和flag文件在服务器上的位置审计源码,发现其实是CVE-2018-14421的简化版本,使用如下payload来构成rce
  • 本文作者 : 木禾 (英文 ID:Ali0th)日志分析,其实涵盖的面是很广的,什么地方都可以有日志。而本篇文章主要针对 web 日志做一下分析。因为之前去学校里授课的时候有讲过一次,感觉内容挺不错的,就写到了文章里。(可绝不是偷懒什么的呢o(´^`)o)相关资料及工具
  • 题目解析:是一个ssti类型漏洞playload
  • CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。
  • 以centos6.5为例1,安装httpd,启动服务并设置自动启动
  • 文章是17年9.26写的(原始文档的时间戳),貌似当时在上海出差,大概是闲出来的一篇文章。其实后来也遇到不错的应急案例,不得不说这些都是在企业里才可能会遇到的一些问题。后来离职了发现当时部门也有人分析了这个问题,不过还是不够精确只是从应急一方面看问题,本文主要拓为宽思路全面分析。
  • 如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。在我的上一篇文章中,我解释了如何为单个站点配置 Apache Web 服务器,事实证明这很容易。在这篇文章中,我将向你展示如何使用单个 Apache 实例来服务多个站点。注意:我写这篇文章的环境是Fedora 27 虚拟机,配置了 Apache 2.4.29。如果你用另一个发行版或不同的 Fedora 版本,那么你使用的命令以及配置文件的位置和内容可能会有所不同。
  • 0x00phishery是一个简单的支持SSL的HTTP服务器,其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试,介绍测试细节,分析实现原理,扩展用法。
  • TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段,以及14个子阶段。目前,框架自带有108个模块,侦察阶段有50个模块,扫描和枚举阶段有16个模块,漏洞分析阶段有37个模块,1个exploit和4个Auxillaries辅助模块。另外,在每个阶段还额外提供了一个Auto-Awesome模块,可帮你实现自动化模块任务,你只需提供一个域名即可。
  • 好久不见。从这篇文章开始,我将带大家走进消息中间件的世界。消息中间件本质上就是一种很简单的数据结构——队列,