S1nJa

总结了一些常见的企业运行中会出现的一些安全设备的事故以及基本的解决方案，如防火墙停机，ids流量过载等

当防火墙（FW）被部署于网络出口处时，一旦出现故障，将致使全网业务受到影响。为有效提升网络运行的可靠性，可通过部署两台防火墙构建双机热备架构。

最近回顾一下wireshark流量分析，顺便记录一下过程。 介绍 Wireshark 是一款功能强大、广受欢迎的开源网络协议分析工具，帮助网络管理员、安全专家和开发人员深入了解网络流量，诊断网络问题。

最近需要了解安全监控平台，所以提前了解一下如何进行部署。 简介 Zabbix是企业级开源监控解决方案，支持实时监控数万台服务器、虚拟机和网络设备，采集百万级监控指标，实现了企业级设备的安全监测。一次用

在渗透过程中我们经常会思考如何去进行渗透，假如给了我们一个有很多中间件的网站我们要如何进行渗透呢？于是本文写了关于如何利用IIS中间件漏洞的知识。

上一篇文章给大家介绍了linux中的内核提权的一些知识点不知道大家学的怎么样了，今天给大家带来一个全新的提权方法——"环境变量提权"。

目录穿越以及URL跳转，是Java代码审计中常见的两种漏洞，本文主要就是针对于这两种漏洞的基本利用分析。

在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,我们可以通过系统版本漏洞来进行提权。

java的io是实现输入和输出的基础，可以方便的实现数据的输入和输出操作。在java中把不同的输入/输出源（键盘，文件，网络连接等）抽象表述为“流”(stream)。