October介绍nmap 扫描发现开放80和22端口，发现网站的框架为October CMS.反弹shell作为PHP开源CMS平台,october是一个免费，开源，自托管的CMS平台，基于Laravel PHP框架开发。它构...

关于CrowdSecCrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，C...

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行...

0x01 起因今天上github搜索哥斯拉项目时，看到了有人发布了哥斯拉源码的项目。项目地址如下：https://github.com/808Mak1r/GodzillaSource最初以为是哥斯拉作者发布了项目源码，...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

前言近年来零信任的概念在安全圈中可谓是一发不可收，国内外各大安全厂商也在不断地推出零信任解决方案，很多知名大厂也在纷纷分享其零信任落地实践案例。我们也或多或少的学习...