内网部署safeline，通过frp让外网访问内部web网站服务，让safeline记录真实外网攻击IP

当官方网站遭受渗透攻击后，快速识别问题、控制损失并修复漏洞至关重要。以下是针对这一情况的一系列详细步骤和技术手段，帮助您系统地解决问题，并构建更安全的网站环境。...

AWVS14.3.210615184更新于2021年6月17日，其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA（软件组合分析）。当使用 AcuSensor 时，Acunetix 将报告 Web 应用程序使用的易受攻击的库。...

RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等，发布代码的时候如果没有把.git这个目录删除直接发布到服务器上，那么攻击者就可以通过...

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等)，EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产...

几乎每个网站都面临被攻击或者入侵的风险，无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台都有被攻击的情况出现,只是或大或小,或多或少罢了...

您是否曾经尝试从任何网站提取任何信息？好吧，如果您有的话，那么您肯定已经制定了Web抓取功能，甚至都不知道！ 简而言之，Web抓取（也称为Web数据提取）是从网页中回收或清除数据的过程。这是一种检索数据的更快，更轻松的过程，而无...

Gobuster是一款用go语言编写的对于网站目录/文件、DNS子域、虚拟主机vhost进行暴力穷举的开源工具，常用于安全领域，其常用的暴力破解模式到目前为止（3.6版本）有如下几种：...

靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有更多的攻击方式去打点。比如： 钓鱼邮件、web 漏洞、边界网...