本文原创作者：鬼魅羊羔因为本人工作中要涉及到很多东西，审计（日志、数据神马的）、源代码审计、渗透测试、开发一大堆东西，有些东西，越是深入去做，越会发现，没有工具或脚本，工作起来是有多么的坑。工作的这段时间，自己写了几个工具：Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具，接下来找机会，我会慢慢的都...

1.把桌面的VMware图标拖入启动项X2.右键VMwareWorkstation快捷方式，看属性在目标中直接添加【空格】-x【空格】'D:\ECC6ehp4\sapecc6ehp432bitwin2003.vmx'目标中完整内容为'C:\ProgramFiles(x86)\VMware\VMwareWorkstation\vmware.exe'...

作者：雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性，目的在于普及终端安全知识、提高安全意识，如有非法使用，后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强，有设备的童鞋不妨边阅读文章边操作，希望能激发大家对移动终端的安全兴趣...

Nginx的日志默认是存放在access_log文件里，且只有这一个，不会自动切割，当网站访问量巨大后，日志文件也会随之增大，这样不方便查询日志，下面是分割日志文件的办法建立脚本：在次日把头天的日志文件移动到指定目录，并根据头天的时间来对日志文件命名，然后生成一个新的日志文件#!/bin/bashLOGPATH=/var/logs/nginx/a...

本篇为Nginx的优化设置指南，和网上千篇一律的文章不一样，本文并不是要告诉你Nginx如何安装以及修改其中几行配置来获得一个Web服务器。虽然在大多数情况下，Nginx的常规配置已经可以良好的工作，但是想提升Nginx性能就必须深入一些。这个也是本文的主要内容，将解释Nginx不同设置微调的效果优化性能。通常优化Nginx时要修改的文件只有一个...

Nginx有一个内置的变量$http_user_agent，通过这个变量可以让Nginx服务器根据用户的浏览器来做判断，如用户使用了IE时访问到指定的内容，使用Firefox又指定到另外的服务器上，这样可以解决一些浏览器的兼容问题。示例：01location/{02  if ($http_user_agent~*&n...

在Linux系统中搭建svn服务所需要用到的软件叫做subversion，可以通过阿里云的yum来进行安装，如图 安装好软件后第一件事就是创建一个仓库目录1[root@server1~]#mkdir/svn使用svn自带命令建立仓库1[root@server1~]#svnadmincreate/svn进入该仓库，可以看到该目录下生成了一...