摘要：HTTP详解 30张图解HTTP常见的面试题✨✨ 常见的五大类面试题 ###HTTP基本概念 HTTP 是什么？描述一下 HTTP 是超文本传输协议。 能否详细解释「超文本传输协议」？ HTTP的名字「超文本协议传输」，它可以拆成三个部分： 💥超文本 💥传输 💥协议 协议 传输 超文本 HTT 阅读全文

摘要：#定义Nginx运行的用户和用户组 user www www; #nginx进程数，建议设置为等于CPU总核心数。 worker_processes auto; worker_cpu_affinity auto; #全局错误日志定义类型，[ debug | info | notice | warn 阅读全文

摘要：一、产生原因 代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Burp抓取post包进行注入 三、判断注入点 单引号判断：如果出现错误回显，则该页面就可能存在sql注入 http://www 阅读全文

摘要：#什么是负载均衡 负载均衡（Load Balance）建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的 阅读全文

摘要：简介 fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接：https:// 阅读全文

摘要：Docker是一种相对使用较简单的容器，我们可以通过以下几种方式获取信息： 1、通过docker run执行命令，或许返回信息 2、通过docker logs 去获取日志，做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl 阅读全文

摘要：常规的ICMP 包大小差不多一致，在为ASCII字符串“abc…”的情况下为74左右，在为ASCII字符串为“123456…”的情况下为98左右。而在使用ICMP Tunnel的情况下，如利用`ICMP tunnel`进行SSH连接，在初始连接的状态下数据包大小能到达1500+以上。所以可以通过数据包大小来进行判断。 阅读全文

摘要：走53端口，但非标准的`DNS协议`。 > > 针对使用标准的53端口，非DNS协议内的分析。称之为隐秘信道，分析方法是将UDP协议会话日志中的53端口过滤出来，然后过滤掉`DNS协议`。 > > 将UDP会话日志导出，利用Excel进行处理。过滤掉DNS协议的会话，剩下的皆为非DNS协议的会话。 阅读全文

摘要：Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一 阅读全文

摘要：XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法，那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题： - 什么是XSS漏洞？ - XSS漏洞有哪些分类？ - 如何防范XSS漏洞？ 阅读全文

摘要：记录一些常用的 CentOS 7 配置命令，部分命令其他 Linux 分支系统也是通用的。 阅读全文

摘要：尽管TCP和UDP都使用相同的网络层（IP），TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用TCP的应用 阅读全文