- 博客(801)
- 资源 (25)
- 收藏
- 关注
RSS订阅原创 Burp Suite 全流程实战
Burp Suite 是 PortSwigger 出品的 Web 应用安全测试平台,集 **拦截代理、自动爬虫、漏洞扫描、模糊测试、OOB 交互、报告生成** 等功能于一体,支持完全手工测试,也能和 DevSecOps 流水线深度整合。
2025-05-21 07:15:00
1030
原创 Linux 特权账号攻防全景手册
特权账号管理是网络安全中的关键环节,攻击者通过获取特权账号(如root)可以实现横向移动、持久化、防御逃逸和供应链破坏等目标。防守方则面临系统失守、取证困难等风险。为安全创建特权账号,推荐使用sudo机制,通过最小化授权和日志集中管理来降低风险。UID 0账户则仅在紧急情况下使用,事后需立即删除。攻击者常通过内核漏洞、配置错误或脚本工具获取特权,手段包括修改系统文件、滥用sudoers、植入SUID后门等。防守方需通过实时监控、日志分析和文件完整性检查等手段检测异常行为,并及时响应。
2025-05-21 07:00:00
535
原创 Metasploit Framework CLI 工具与 RPC 服务全功能
Metasploit Framework(简称 MSF)是一款集漏洞研究、利用开发、后渗透自动化于一体的开源平台。它不仅提供强大的交互式控制台和 Payload 生成器,还内置多种辅助命令行工具以及可编程的 RPC 服务,助力渗透测试、红队演练及安全自动化。本文将一一梳理这些组件及其完整用法。
2025-05-21 06:45:00
160
原创 深入解析Medusa并行网络登录审计利器
随着渗透测试与红队演练需求的不断提升,快速、高效且模块化的密码爆破工具显得尤为重要。Medusa正是这样一款专注于并行登录审计的开源利器。本文将带你从安装、配置到实战演练,一步步掌握 Medusa 的使用技巧。
2025-05-21 06:00:00
254
原创 Linux 特权管理与安全——从启用 Root、Sudo 提权到禁用与防护的全景解析
在 Linux 世界中,“谁能做什么”是系统安全的核心。合理地管理特权,不仅能提升运维效率,也能构筑稳固的安全防线。本篇技术博客将从**启用 Root 用户和 Sudo 提权**的“合法与非法”两大视角入手,深入解析如何开启/限制特权账号,并进一步探讨常见的**攻击利用手法**与**防御加固策略**,帮助你系统化地掌握 Linux 特权管理。
2025-05-20 15:55:06
821
原创 零基础深入解析 ngx_http_session_log_module
ngx_http_session_log_module 是 NGINX 商业版中的一个模块,旨在将多个 HTTP 请求聚合为一个会话,并在会话结束后一次性写入日志,特别适用于需要以会话为单位分析用户行为的场景,如视频点播、长轮询等。该模块通过定义会话日志区、自定义日志格式和启用会话日志等步骤进行配置,能够有效统计会话的总流量、时长等关键数据。典型应用场景包括流媒体点播统计、长轮询会话和 API 批量操作。通过调整超时时间、指定会话 ID 和优化日志轮转,可以进一步提升模块的性能和实用性。
2025-05-20 13:08:16
417
原创 深入解析 hping3网络探测与测试利器
随着网络安全与性能测试的需求日益增长,灵活、可定制的网络探测工具成为必不可少的利器。hping3 正是这样一款强大的命令行工具,它能够发送自定义的 ICMP/UDP/TCP 包,并以类似 `ping` 的方式展示目标主机的应答。本文将从安装、基本用法,到常见场景与高级技巧,带你全面掌握 hping3。
2025-05-20 11:39:35
245
原创 在合法靶场中用 Python 打造可升级的反弹 Shell
本文介绍了反弹 Shell 的概念、工作原理及实现方法。反弹 Shell 是一种被控端主动连接攻击者的技术,能够绕过防火墙限制。文章详细讲解了如何使用 Python 编写最小可用的反弹 Shell 代码,并提供了代码剖析。此外,还介绍了升级玩法,如使用 TLS 加密通道、跨平台兼容性处理以及自动重连与持久化技术。从防御角度,文章列出了蓝队可以采取的检测与防御措施,包括网络层面的 IDPS 规则、主机层面的基线加固、日志监控以及 IOC 检测。最后,文章强调了在渗透测试中必须遵循合规流程,并获取书面授权,严禁
2025-05-20 11:30:56
773
原创 在 Windows 11 的 WSL 2 上配置 Kali Linux 桌面环境
Kali Linux 是网络安全从业者的强大工具,集成了丰富的渗透测试和安全研究工具。借助 Windows 11 的 Windows Subsystem for Linux(WSL 2),你无需虚拟机即可在 Windows 上原生运行 Kali Linux,并启动其图形化桌面环境。本文将详细介绍如何在 WSL 2 上安装 Kali Linux,并使用 Win-KeX 配置 Xfce 桌面,实现流畅的 GUI 体验。
2025-05-20 07:30:00
497
原创 Linux系统本地提权信息收集入门指南
在渗透测试或系统安全评估中,Linux系统本地提权是一个关键环节。提权前,我们需要收集足够的信息来了解目标系统的环境、用户权限和潜在漏洞。本文将介绍一些常用的Linux信息收集命令,帮助你快速掌握基础技能,适合初学者或安全爱好者学习。
2025-05-20 07:00:00
345
原创 Kali Linux 默认工具包安装
Kali Linux 是一款专为安全研究人员和渗透测试者设计的 Linux 发行版,其默认工具包通过 kali-linux-default 元包提供,包含信息收集、漏洞扫描和密码破解等工具。本文详细介绍了安装默认工具包的步骤,包括更新软件包索引、安装元包、验证安装以及使用图形化工具 kali-tweaks 进行安装。此外,还提供了常见问题的解决方法和其他元包选项,如 kali-linux-core 和 kali-linux-large。安装前需确保系统具备足够的磁盘空间和稳定的网络连接,并建议在虚拟机中运行
2025-05-20 06:45:00
855
原创 使用 NGINX 的 `ngx_http_secure_link_module` 模块保护资源链接
在实际生产环境中,我们常常需要对静态资源(如下载链接、视频流、图片)进行保护,防止链接被恶意盗链或超时使用。NGINX 提供了 `ngx_http_secure_link_module` 模块,可以通过校验请求中的签名和过期时间来实现链接的授权访问和时效控制。本文将带您深入了解该模块的两种工作模式,并给出完整配置示例。
2025-05-19 11:53:14
693
原创 SCGI 服务器详解
本文介绍了SCGI协议的基本概念、报文格式、前端服务器支持情况以及多语言实现参考。SCGI协议采用长连接方式,通过TCP/UnixSocket传输多个请求,报文格式包括长度、头部和正文,头部使用NUL分隔键值对,并沿袭CGI环境变量命名。前端服务器如Nginx、Apache、Caddy 2、lighttpd和HAProxy均支持SCGI协议,但配置方式有所不同。Nginx提供了丰富的SCGI相关指令,如scgi_pass、scgi_param等,建议根据场景调整缓存和超时设置。此外,文章还提供了Go语言的S
2025-05-19 11:48:37
699
原创 ngx_http_scgi_module 技术指南
`ngx_http_scgi_module` 用于将请求转发到 SCGI 服务器,支持连接绑定、缓冲、超时、请求/响应头控制、缓存以及文件存储等丰富功能
2025-05-19 11:27:45
430
原创 掌握版本控制从本地到分布式
版本控制(Version Control)是现代软件开发中不可或缺的核心工具。它不仅帮助开发者追踪代码变更,还为团队协作、故障排查和持续集成提供了坚实基础。本文将从本地、集中式到分布式三种版本控制模型入手,带你全面了解它们的特点与差异,并重点介绍当下最流行的分布式系统——Git。
2025-05-18 10:16:58
1055
原创 ngx_http_rewrite_module 技术指南
`ngx_http_rewrite_module` 提供请求重写、条件判断与跳转等功能,支持基于 PCRE 的 `rewrite`、`if`、`return`、`set` 等指令,执行顺序由服务器级与位置级配置共同决定
2025-05-18 10:08:42
420
原创 ngx_http_referer_module 模块概述
`ngx_http_referer_module` 用于基于 HTTP 请求头部的 `Referer` 字段值,判定请求来源合法性,并可阻止不符合条件的访问。常见用于防盗链(Hotlink protection)或简单的来源过滤
2025-05-18 10:05:54
387
原创 ngx_http_realip_module 模块概述
`ngx_http_realip_module` 用于将客户端真实 IP(及端口)替换为代理、负载均衡或 CDN 在指定头部字段中传递的原始客户端地址。常见场景包括 Nginx 部署在反向代理、Cloudflare、AWS ELB 或其他上游之后,需要记录或处理真实客户端 IP
2025-05-18 10:02:18
904
原创 ngx_http_random_index_module 模块概述
`ngx_http_random_index_module` 用于在访问以斜杠 (`/`) 结尾的目录请求时,从该目录下随机选取一个文件作为索引返回。该模块在核心的 `ngx_http_index_module` 之前执行,适合于缓存静态文件目录展示、A/B 测试等场景
2025-05-18 09:58:43
492
原创 ngx_http_proxy_protocol_vendor_module 模块
`ngx_http_proxy_protocol_vendor_module`(自 1.23.3 起)用于从启用了 PROXY 协议的监听套接字中,提取云平台特定的 TLV(Type-Length-Value)字段,获取额外的连接元数据。当前支持 AWS、GCP、Azure 三大云平台的专有 TLV 信息。本模块仅在商业版中可用。
2025-05-18 09:54:09
357
原创 ngx_http_proxy_module 模块解析
`ngx_http_proxy_module` 是 Nginx 最常用的反向代理模块,用于将客户端请求转发到后端 HTTP/HTTPS 服务,并提供完善的缓冲、缓存、限速、超时和头部修改等功能。
2025-05-16 07:00:00
758
2
原创 ngx_http_perl_module模块概述
本文介绍了在 Nginx 中集成 Perl 模块的相关问题与配置方法。首先,指出了实验性模块的不稳定性,并建议在编译 Perl 时启用 usemultiplicity 或 usethreads 以支持 Nginx 重载配置时重新加载 Perl 模块,同时需重新编译所有 XS 模块。此外,提及了内存增长和阻塞风险的问题,建议使用 live upgrade 流程处理内存增长,并避免执行耗时较长的 Perl 操作。 随后,提供了 Nginx 主配置和 Perl 模块文件的示例,展示了如何加载 Perl 模块、定义
2025-05-16 06:45:00
976
原创 ngx_http_mirror_module模块详解
`ngx_http_mirror_module`(自 1.13.4 起)用于将原始客户端请求“镜像”到一个或多个后台地址,不影响主请求流,镜像请求的响应会被自动忽略。它常用于在不干扰主业务流量的前提下,对生产流量进行日志记录、黑盒测试或异步拷贝。
2025-05-15 09:15:00
672
原创 ngx_http_oidc_module 模块详解
ngx_http_oidc_module 是 Nginx 的商业版模块,用于将 Nginx 配置为 OpenID Connect (OIDC) 客户端,支持动态发现、授权码流程、Token 交换、会话管理和反向代理等功能。该模块需要动态 DNS 解析,并且 OIDC Provider 必须正确配置回调 URI。通过 oidc_provider 指令定义 OIDC 提供者,并使用 auth_oidc 指令启用 OIDC 身份验证。模块支持自定义会话存储、会话超时、SSL 证书验证等功能,并提供了多个嵌入变量以
2025-05-15 08:30:00
537
原创 ngx_http_mp4_module模块详解
`ngx_http_mp4_module` 模块(需在编译时通过 `--with-http_mp4_module` 显式开启)为 MP4(包括 `.mp4`、`.m4v`、`.m4a`)文件提供**伪流式**播放支持,使客户端可以通过查询参数随机跳转到视频任意时间点而无需下载整个文件。
2025-05-15 08:00:00
1070
原创 解决 Kali Linux APT 更新中的 GPG 签名错误
Kali Linux 是安全研究者和渗透测试人员的首选操作系统,但由于其独特的配置和频繁更新的软件源,新手在使用 `sudo apt update` 时可能会遇到 GPG 签名错误。例如,提示“Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5”或“repository is not signed”,导致无法正常更新系统。本文将深入分析这一错误的成因,提供详细的解决步骤,并分享预防措施,帮助你快速恢复 Kali 的更新功能!
2025-05-15 06:45:00
695
原创 Pegasus模型详解
Pegasus模型由 Jingqing Zhang、Yao Zhao、Mohammad Saleh 和 Peter J. Liu 在 2019 年 12 月 18 日于论文《PEGASUS: Pre‑training with Extracted Gap‑sentences for Abstractive Summarization》中提出。预训练任务紧贴摘要场景:从输入文档中删除/掩盖关键句子,并要求模型根据剩余句子一次性生成被删除的句子,形式类似抽取式摘要。下游效果。
2025-05-15 06:30:00
1265
原创 Kali Linux 桌面环境安装与配置指南
Kali Linux 是专为渗透测试和网络安全研究设计的 Linux 发行版,因其强大的工具集和灵活性深受安全从业者和技术爱好者的喜爱。然而,新手在安装和配置 Kali Linux 的桌面环境时可能会遇到一些挑战,比如选择合适的桌面环境、切换界面或优化系统性能。本文将带你一步步完成 Kali Linux 的安装,并深入讲解如何配置 Xfce、GNOME 等桌面环境,让你的 Kali 系统既强大又好用!
2025-05-14 08:18:13
999
原创 Qwen3‑235B‑A22B 深度解析与上手指南
Qwen3‑235B‑A22B 是阿里巴巴通义千问系列最新发布的 Mixture‑of‑Experts(MoE)模型,在 2350 亿总参数中仅激活 220 亿参数即可推理。它首创 *思考 / 非思考* 双模式框架,使模型能够在高效日常对话与复杂逻辑推理之间无缝切换。本文将从模型亮点、架构规格、快速上手、部署方式、长上下文处理、Agent 工具调用与最佳实践等角度,系统性解析 Qwen3‑235B‑A22B 的技术细节与落地方案,并给出完整代码示例,帮助开发者快速上手并将其集成到实际应用中。
2025-05-14 07:00:00
1159
原创 EDR与XDR如何选择适合您的网络安全解决方案
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重大挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两大核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。
2025-05-13 23:11:20
1134
1
原创 ngx_http_memcached_module模块概述
`ngx_http_memcached_module` 模块用于将 HTTP 请求的响应直接从 Memcached 缓存服务器获取,并将缓存结果同步返回给客户端。模块通过 `$memcached_key` 变量指定用于查询缓存的键,要求数据必须由外部程序事先写入 Memcached。
2025-05-13 09:30:00
806
原创 ngx_http_map_module模块概述
`ngx_http_map_module` 用于根据一个或多个源变量的值,动态生成新的变量。它通过高效的哈希表与可选正则匹配,实现在配置阶段定义映射规则、在运行时按需计算变量值的功能。
2025-05-13 09:00:00
831
原创 ngx_http_limit_req_module 模块概述
`ngx_http_limit_req_module`(自 0.7.21 起引入)用于对来自同一“键”(通常是客户端 IP)的一系列请求,按照“漏桶(leaky bucket)”算法进行限速。
2025-05-13 08:30:00
1100
原创 使用 NLLB-200 打造多语言控制台翻译工具
在全球化时代,语言不再是沟通的障碍。得益于 Meta AI 的 **NLLB-200**(No Language Left Behind)模型,我们可以轻松实现 200 种语言的翻译。本文将带你一步步构建一个**基于控制台的多语言翻译工具**,它能自动检测输入语言并将文本翻译成简体中文。无论你是 NLP 爱好者还是想开发多语言应用,这篇教程都将为你提供实用指导。
2025-05-13 06:30:00
881
原创 动态会话日志记录 ngx_stream_log_module
本文详细介绍了如何使用 NGINX Stream 模块中的 ngx_stream_log_module 记录 TCP/UDP 会话日志。首先,文章概述了模块的功能,包括自定义日志格式、缓冲写入和文件描述符缓存等优化手段。接着,文章列举了典型应用场景,如数据库代理审计、实时流量监控和故障定位。然后,文章提供了环境准备和模块验证的步骤,确保 NGINX 支持 Stream 模块并已加载 ngx_stream_log_module。文章还详细解释了核心指令 log_format、access_log 和 open
2025-05-12 13:22:01
1065
原创 ngx_http_limit_conn_module精准连接控制
本文详细介绍了如何在NGINX中使用ngx_http_limit_conn_module模块来限制并发连接数,以保护后端服务免受高并发流量的影响。文章从模块的安装和配置入手,逐步讲解了如何定义连接限制区域、设置并发连接数、启用干跑模式以及自定义日志级别和返回状态码。此外,还提供了进阶场景案例,如双重限制和HTTP/2并发流控制,并详细解释了各指令参数的作用。最后,文章总结了常见问题及排查方法,帮助用户快速定位和解决配置中的问题。通过本文,用户可以轻松掌握NGINX并发连接限制的配置技巧,有效提升系统的稳定性
2025-05-12 11:34:51
706
原创 ngx_http_keyval_module动态键值管理
在现代高并发的 Web 架构中,我们常常需要在不重启 NGINX 的情况下,灵活地修改路由规则、访问控制列表或功能开关。ngx_http_keyval_module 正是为此而生:它允许你在运行时通过 HTTP API 对键值对进行增删改,并将查询结果暴露为 NGINX 变量,从而实现动态配置。
2025-05-12 11:27:07
1321
原创 Nginx 核心架构与开发指南
本文将详细介绍 Nginx 的代码布局、基础类型、模块架构、事件驱动模型、HTTP 核心实现、内存管理、共享内存与多进程模型、异步I/O与线程池、模块开发规范等内容,并附上示例代码与最佳实践,以期帮助开发者快速上手 Nginx 二次开发与模块编写。
2025-05-12 06:30:00
1046
原创 NGINX 核心指令高效稳定的 HTTP 服务器架构
NGINX 之所以能在高并发场景中表现优异,离不开其简洁而强大的“核心”配置指令。本文将逐一拆解这些指令的作用、最佳实践,以及如何在生产环境中调优。
2025-05-11 06:45:00
422
原创 NGINX 内嵌 JavaScript`ngx_http_js_module`(njs)
ngx_http_js_module(njs)将 JavaScript 嵌入 NGINX 配置,支持变量赋值、内容生成、头部/主体过滤、Fetch 调用、定时任务、共享内存字典和加密操作。安装需 NGINX 商业版或编译时添加 --with-http_js_module。基础示例展示了动态变量与内容的实现,如通过 js_set 设置变量,使用 js_content 生成响应体。动态 Fetch 功能允许服务器间调用,过滤器可修改头部与主体。定时任务 js_periodic 适用于后台任务,共享字典 js_s
2025-05-11 06:15:00
806
Middlebury2014 & RGB TRAIN 深度超分数据集
2025-03-08
建议一个名称为 FusionDepthSR,即“融合深度超分辨网络” 这个名称突出了项目核心:利用 RGB 图像引导,实现深度图的超分辨率重建,并通过多尺度与反馈机制融合特征,提升重建效果
2025-03-08
axure web元件库.zip
2024-05-17
Wav2Vec2模型文件
2024-02-29
Resnet152模型文件基于2048维度的向量
2024-02-28
arcface模型文件
2024-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人