第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

前言Tomcat管理后台存在弱口令可以直接上Webshell，同时，公网上有大量的Tomcat后台可以直接访问到，如何高效的检查Tomcat弱口令也有一点点需求吧^_<，网上找了一圈文章，基本没有看到哪篇文...

6月全球CTF比赛时间汇总来了！从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下6月份CTF比赛时间，比赛按时间先后排...

前言 搞安全的小伙纸面试的时候，面试官总是喜欢问一个问题，只有一个登录框你都能测试哪些漏洞？ 通常大家测试的都是测试关键，为了有更好的测试效果，会提供给你用户名密码；但是一些比较重...

DVWA Brute Force 暴力破解全等级分析及实践：Low:查看源码：源码中暴露的问题：1.GET 登录不够安全，一般使用 POST 方式进行登录2.用户名和密码都没有进行过滤设置代理，Burp suite抓包送到int...

全球动态1.IT 软件公司 Kaseya 遭受供应链勒索软件攻击软件制造商 Kaseya 敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA 服务器，避免他们在广泛的勒索软件攻击中受到损害。[外刊-阅读...

全球动态1. 外交部：日本在网络安全上无端抹黑中俄，有其不可告人的目的针对日本在网络安全上无端抹黑中俄的行为，外交部发言人汪文斌7月7日在例行记者会上指出，日方应当深刻反思自己的所作所...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。下载地址：https://github.com/chaitin/xray/releases https://github.com/chaitin/xray 特色使用 go 语言编写，跨平台、纯异步、无阻塞，并...

一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

关于ShrederShreder是一款功能强大的多线程SSH协议密码爆破工具，广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破，每个密码仅需1秒；经过优化处理，支持...