简介nginx 动态修改upstream不reload nginx模块，ngx_http_dyups_module分析。主要围绕https://github.com/yzprofile/ngx_http_dyups_module/blob/master/ngx_http_dyups_module.c进行分析记录...

全球动态1.阿拉巴马州学区因勒索软件攻击而关闭勒索软件运营商袭击了阿拉巴马州的亨茨维尔市学区，迫使他们在本周及下周关闭学校。该学区有近24,000名学生，2,300名员工和37所学校。[外刊-阅读...

简介通常web业务更新站点的时候是直接修改nginx文件，然后重启，这样会造成一些请求中断。如果当前是核心业务，请求中断影响请求连接数据一致性，比如交易、订单等。例如某个站点访问量大新回源...

0x00 锁定目标初步尝试起因是因为云盘，因为有人在云盘群组里面发了某宅男网站链接，闲的无聊，职业病又犯了打开网站，做了一下简单的信息收集发现是ThinkPHP V5.0.5，通过泄露信息得到网站真实...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

前言在本章中，我们将从介绍最简单的测试生成技术开始—随机文本生成（也称为模糊测试），其关键思想就是将一串随机字符输入到程序中，以期发现故障。背景知识您应该了解软件测试的基础知识；即...

全球动态1. 对美银行入侵的俄罗斯黑客被判12年徒刑对美国JPMorgan Chase & Co.银行等公司实施最大规模网络攻击的俄罗斯黑客被最终判处12年徒刑。该黑客已在2019年认罪，其参与的项目通过盗...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命令执行，需要严格的过滤源码...

说明myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理...