0x00简介Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新的J2EE/XML规范和技术标准，构建大中型企业级、快平台...

流量分析挂个代理直接抓包就好了UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的一些技巧，随机构造UA头...

centos安装docker以及AWVS13安装docker1.更新yum源yum update2.安装yum -y install docker3.启动systemctl start docker  //启动dockersystemctl enable docker //设置开机自启docker安装awvs...

上一章: 基于虚拟化的HIPS架构 从0到1(VT部分)我们讨论了INTEL的 VT-X的情况,对于AMD的SVM,我们还没有做过多讨论,本篇文章就会继续讨论SVM的情况.网上关于AMD的资料几乎为0,我希望这篇文章给你...

最开始安装kail的时候，安装iso的那个版本，踩了很多坑，后来才发现可以用vmware版的导入。这里呢分享了一点点小技巧，请各位师傅多多指教。1、vmware版本的kali直接导入[KALI官网]：https://ww...

前言：前几天看到了一篇关于绕过disable_function的文章，里面讲到了蚁剑disable_function绕过插件，于是就去尝试了一下，结果发现报错，无法上传代理脚本，特地来分析一下蚁剑这个disable_func...

概述微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹，Turla APT 组织作为一支极具代表性的高级威胁组织，其一直是微步情报局追踪的重点。近日，我们整合梳理了 Turla 组织历史攻击事件...

1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

0x00 前言大佬博客说CVE-2021-3129漏洞很像hitcon2018的One Line PHP Challenge，于是去看了看<?php ($_=@$GET['orange']) && @substr(file($_)[0],0,6) ==='@<?php' ?include($_...

本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者，可以将本篇文章作为一个思路上的启发科普文章。切记遵纪守法，交流技术！网络不是法外之地！为什么会有此文：原因一：保护个人隐...