分类企业/项目安全建设下的文章

Zabbix 脚本反弹bash

该操作便于拿到zabbix服务器或者zabbix proxy，然后深入渗透，这个操作只对于6以后版本的zabbix，6之前的版本，不用那么费事，直接写命令执行即可，6之后的版本做了部分特殊字符过滤，直接执行命令执行不了，尝试过 /bi...

nginx配置文件，如果nginx文件配置不对，会出现405错误，无法退出，文件无法打开访问。server { listen 80; #listen [::]:80; server_name xx.xx.xx; in...

6.x的时候还有免费版，7.x就没有免费版了，只有试用版，而且只是三十天。主要流程：复制出 x-pack-core-7.15.1.jar ---->反编译这个jar包里的两个文件(LicenseVerifier.class，XPack...

在菜单里找到Stack Management---->Watcher---->创建高级监视以 JSON 格式设置定制监视，写入如下json，然后点击测试，确定json没问题，钉钉收到通知即可。{ "trigger": ...

今天工作遇到这样一个场景：由于某种原因，某些接口不想做更改，又想弃用某些参数，让这些参数不再入库查询，直接返回指定响应，通过Cloudflare的 Worker可实现。例如对业务域名的type参数做拦截，如果 type参数等于unic...

官方的使用说明有些地方不够详细，对于第一次接触Hfish蜜罐来说，使用者光看官方说明还是不能够快速上手实现想要的需求的（例如自定义的Web钓鱼页面），这里所谓的快速，按理来说，个把小时就搞定所有。正常的使用说明请参考官方，安装，使用等...

把相关证书复制到服务器，然后把证书添加到受信任目录>$ cp origin-pull-ca.pem origin-pull-ca.crt >$ cp origin-pull-ca.crt /usr/local/share/ca-cer...