一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。...

对于英语不太好的我来说汉化一下kali是一个不错的选择，我这里用的是2020.2a版本，经过研究学习整理出一份kali汉化5步法简单好用，不足之处还请多多指教，废话不多，开整。第一步更新源（我这里...

原文来自SecIN社区—作者：tkswifty引言文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的fil...

CIS 2020网络安全创新大会将于2020年12月29日-30日在上海举办，届时万众瞩目的中国网络安全创新年度评选WitAwards 2020获奖结果也将同时揭晓。今年，在坚持创新与变革的同时，疫情黑天鹅引发的...

在Radare2静态分析apk(1)对Radare静态分析apk进行了简单的介绍。 补充一下: 通过r2 apk://URI可以直接对apk中的dex进行分析。Android的so文件在前面的文章中，对so文件进行了基本的介绍。Androi...

一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序，通过执行.NET二进制文件中指定的特定安装程序组件，允许安装和卸载资源。（引...

nginx访问上游服务器upstream分为几个阶段：1.启动upstream。2.连接上游服务器。3.向上游发送请求。4.接收上游响应(包头/包体)。5.结束请求。主要数据结构：ngx_http_upstream_tngx_http_upstre...

一、概述Medusalocker勒索团伙于2019年10月开始活跃，国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币（BTC）。随着文件加密+数据窃取的勒索模式流行，该团伙...

作者：实验室小陈/大数据开放实验室上一篇文章《数据库恢复子系统的常见技术和方案对比（一）》中，我们基本介绍了数据库管理系统中的Logging & Recovery恢复子系统，详细讨论了基于Physica...

简介nginx 动态修改upstream不reload nginx模块，ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...