一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安，你要进入大厦,waf和防火墙就会在你进入大厦时进行安检，检查到你携带违禁品，就会把你拦截下来，如果没有那就放你进入，至于你进入大厦后所做的一些行为就不会再去检测。最近几年，攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段...

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架，对尚未覆盖的框架如果有需求，Xcheck也可迅速适配。覆盖漏洞类别包括但不限于以下:命令注入SQL注入XSSXXEURL...

数据库作为信息系统的核心，数据库设计需要根据用户的需求,针对业务逻辑上，设计结构和建立数据库。由于数据库应用系统的复杂性，数据库的设计不可能一蹴而就，也没有统一的最好的设计结构，因为对于不同的业务来说，所需要的数据库的支撑是不同的。设计数据库架构时，应遵守以下设计原则：高可用、高性能、一致性、扩展性。数据库的设计是一种“反复探寻，逐步...

安全配置加固——账号口令账号优化目的是为了梳理系统中的账号以及口令，避免默认账号及弱口令的存在查看账号方式在Windows中查看账号的方式有以下几种，这里就来简述一下第一种：开始->运行->compmgmt.msc（进入计算机管理)->本地用户和组第二种：开始->运行->cmd->net user删除无用账号如这里我是删除“cqy”这...

一、简介 koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似，主要的区别是koadic的操作主要使用Windows Script Host（JScript/VBScript），这样koadic可以兼容windows 2000到windows 10范围内的系统（windows 2...

一、使用c#进行免杀--复现一、首先启动cs的服务端和客户端此过程略二、生成C#的payload1.生成c#的payload首先创建一个监听再生成一个payload输出选择c#的其实和其他payload生成是一样的，输出到桌面上打开之后发现生成成功三、找到一个模板进行免杀这里是我用的荔枝给我发的模板，他说很老了，但是我们只是为了复现去...

由于学习的需要，要使用到远程桌面服务。但是我电脑用的是Win10家庭版，微软取消了该服务，所以就想着恢复远程桌面服务。自己在网上也试了很多的方法，遇到了很多的坑，最后终于解决了，特此记录下来帮助需要的人。1.在https://github.com/stascorp/rdpwrap/releases上下载最新的压缩包。在电脑上解压得到：...

CornerShot是什么？如果在战场上，CornerShot将是一种强有力的武器，可以帮助士兵穿过各种“障碍”，而无需担心暴露自己的行踪。对于网络安全来说，CornerShot可以帮助广大研究人员查看远程主机的网络访问，而不用获取到针对目标主机的任何特殊权限。通过使用CornerShot，我们可以通过一个源（具备网络访问权）来判断特...

Gatekeeper是什么？Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽，因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeeper的体系结构在地理上是分布式的，但描述所有传入流量的网络策略必须是集中式的。这种集中化策略使网络运营商能够利用在很高延迟下不可行的分布式...

概述Pillager旨在提供一种简单的方法，利用Go的强并发模型递归地搜索目录中的敏感信息。Pillager基于目前几个功能强大的项目实现其功能，一旦Pillager找到与指定模式匹配的文件，就会使用一系列并发工作线程扫描该文件，每个并发工作线程从作业队列中提取一行文件，并查找敏感模式匹配项。所有可用的模式过滤器可以在一个rules....