Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查。提取器/匹配器：提取，匹配返回包内容，匹配出需要的目标（根据目标结果特征用匹配还是提取）http：漏洞利用核心， {{xx}}：提取目标地址的匹配信息。in

k8s（Kubernetes） 是容器管理平台，用来管理容器化的应用，提供快速的容器调度、弹性伸缩等诸多功能，可以理解为容器云，不涉及到业务层面的开发。只要你的应用可以实现容器化，就可以部署在k8s 上，通过k8s对应用负载进行调度，配合hpa (Horizontal PodAutoscaling) 可以实现应用负载的弹性伸缩从而解决高并发量的问题。简单说就是：管理多台主机上的容器应用，是一个集群

0x00 技能大纲（一）基础网络必备技能（二）常见工具的使用（三）渗透测试（四）漏扫技能(报告，修复，独立支撑能力)（五）应急响应（六）安全加固（七）对于安全产品的理解（八）CTF各方向知识点（作为爱好）0x00 技能知识点详解（一）基础网络必备技能(1)....

0x00 IIS介绍由于不同的 Windows 版本，iis日志路径不一样，所以分别介绍如下：Windows Server 2003 iis6日志路径：C:\Windows\System32\LogFiles WindowsServer 2008 R2、2012、2016、2019 iis7以上日志路径：C:\inetpub\logs\LogFiles下面是常见的HTTP状态码：200 - 请求成

0x00 windows安全加固介绍安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得

0x00 域渗透介绍所谓域渗透就是一次二次渗透，当我们已经拿到目标的shell后，而我们想做进一步的渗透叫做二次渗透，也叫后渗透，域渗透就是在同一个域内垂直或者水平渗透域内主机。今天模拟一个域渗透使用，使用Cobalt Strike上线域内主机，实现控制。0x01 网络拓扑目标：通过kali的Cobalt Strike上线域内所有主机，包括域控制器补充一个知识：通常在真实环境下，通常会有三台以上的

很多初次接触xss的小白，尽管知道xss的三种分类，但是在DOM型xss还是存在理解上的不足，这篇文章希望能帮助到更好的理解DOM型xss。

Python入门知识点特来整理常见的top50入门知识点，初学者可以参考学习1.input输出```password=(input("你的密码是："))print("你的密码是：",password)```

Redis 简介. Redis 是完全开源免费的，遵守 BSD 协议，是一个灵活的高性能 key-value 数据结构存储，常见用来作为数据库，其在安全配置问题上存在一些问题，如常见的未授权范围与Pickle反序列化