如果在部署应用时没有及时删除.git目录或做访问限制，便会造成.git目录泄露，这种情况在渗透和做CTF题的时候经常遇到，这次便简单介绍下.git泄露的利用方式

在做CTF题时，经常会遇到加密压缩包需要我们破解，这次便总结一下ZIP压缩包的多种加密破解方法，让大家遇到相应题目时直接秒杀

在一个大型单位中，可能有成百上千台计算机互联组成局域网，如果不对其进行分组和同一管理，整个网络将十分混乱，进行计算机划分管理十分有必要，下面详细介绍一下计算机域环境的划分

鉴于抖音直播有时会分享一些很干货的内容，甚至有手把手教学的直播，为了不错过这些直播内容，很有必要对直播进行录播，以便后续随时能观看学习

本站是使用Staller主题搭建而成，阅读主题配置文件确实是个费劲的事。之前配置博客的时候有记笔记,正好朋友最近也在使用这个主题搭建自己的博客，于是决定分享一下我的主题配置

查看CS后渗透参数，发现argue参数可以对进程创建进行参数污染，隐藏真正要执行的参数，以此来绕过杀软。感觉这个功能之后可能会要用到，写个短文简单记录一下

在客户单位值守，难免会遇到需要我们排查Linux系统是否存在病毒的情况，网上临时搜的文章指令不是很全，自己笔记本又不太方便复制指令。于是决定总结一下常用指令，发布到博客方便随时使用

客户安全设备发现恶意HTML样本，代码内容进行了混淆，让我分析一下。正好面向需求学习，学习一下Python调用JS代码的方法，掌握了这个方法再分析恶意样本简直手拿把掐

作为红队，隐藏 CS 流量特征还是很有必要。一次重保过程中，由于自己虚拟机运行的 CS 没有关闭，导致流量被安全设备捕获并告警，识别出了 CS 证书特征

Hvv和重保期间，难免要去客户现场进行技术支撑。由于客户基本都有严格网络配置，在连入内网的情况下无法访问外网，使用非常不便，因此想办法实现内外网互通十分必要