Linux 宝塔环境 安装示例 0.安装宝塔 1. 下载最新masterlab的完整代码 http://download.888zb.com/masterlab-v2.0.zip ， 2. 添加网站,点击宝塔“网站”面板创建网站 3. 去掉防跨站攻击 4. 修改伪静态 5. 下载和运行 MasterlabSocket 6. 访问 htt...

开发一个检测插件 开发环境准备 编写第一个插件 调用插件接口 测试检测插件 拦截危险操作 FAQ 1. 插件支持 ES6 语法吗？ 2. 如果检测点没有返回对象，或者返回的对象不合法，会怎么样？ 开发一个检测插件 本节介绍如何开发并发布一个 JavaScript 检测插件。 开发环境准备 编写第一个插件 调用插件接口 测试检测...

8.3 破解LM Hashes密码 8.3 破解LM Hashes密码 LM（LAN Manager）Hash是Windows操作系统最早使用的密码哈希算法之一。在Windows 2000、XP、Vista和Windows 7中使用了更先进的NTLMv2之前，这是唯一可用的版本。这些新的操作系统虽然可以支持使用LM哈希，但主要是为了提供向后兼容性。不...

继续教育 继续教育 译者：@Snowming 一个我总是被读者问到的问题是：我现在该做什么？他们说: 我已经读了所有的The hacker playbook书籍，参加了各种培训课程，还参加了一系列会议……接下来我应该做什么呢?基于此，我可以给你最好的建议是，你应该开始从小项目开始做起，为安全社区做贡献。这是真正测试你的技能和提高水平的最好方...

云扫描 云扫描 随着越来越多的公司转向使用不同的云基础设施，一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商，使用不同的云基础设施都已成为一种全球趋势。 对于红队队员来说，一个问题是如何在不同的云环境中进行探索。由于许多目标...

数据库认证机制 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 数据库认证机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 提供基于客户端/服务端（C/S）模式的客户端连接认证机制。 客户价值 加密认证过程中采用单向Hash不可逆加密算法PBKDF2，有...

群体 移动 战场 杂项 关系 偏转 力场 群集行为逻辑 目标规则 避免规则 避免碰撞规则 分离规则 聚集规则 跟随引导规则 平均速度规则 战斗规则 群体 参考 面板 粒子系统 ‣ 物理 类型 群体 Boids粒子系统由有限的人工智能控制，可以编程以遵循基本规则和行为。它们非常适合模拟鸡群，群体，群体以及各种动物，...

Distinct类型 模拟货币 避免SQL注入攻击 Distinct类型 distinct 类型是源于 base type “基类”的新类型，一个重要的特性是，它和其基类型之间 不 是父子类型关系。 但允许显式将 distinct 类型转换到基类型，反之亦然。请参阅 distinctBase 以获得反向操作的相关信息。 如果 distinct...

Cookies 存取Cookies 好坏参半的Cookies Cookies 浏览器的开发者在很早的时候就已经意识到， HTTP’s 的无状态会对Web开发者带来很大的问题，于是(cookies)应运而生。 cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时，它向服务器回送之前收到的cookies 来...

Django 1.5.9 版本发行说明 reverse() 可能生成指向其他主机的 URL 文件上传拒绝服务攻击 RemoteUserMiddleware 会话劫持 通过查询字符串操纵在 contrib.admin 中的数据泄露 Django 1.5.9 版本发行说明 2014 年 8 月 20 日 Django 1.5.9 修复了 1...