简介XSSI（Cross Site Script Inclusion）跨站脚本包含是一种允许攻击者通过嵌入script标签的src属性来加载敏感js绕过边界窃取信息的漏洞。简单来讲，就是攻击者通过使用script>...

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信...

PoshC2 主要是用 Python3 编写的，遵循模块化格式，使用户能够添加自己的模块和工具，从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2...

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会...

Nginx是一个开放源代码的高性能HTTP和反向代理服务器，负责处理Internet上某些最大站点的负载。在管理NGINX网络服务器时，你要执行的最常见任务之一就是检查日志文件。在对服务...

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同...