在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

文章原载与公众号：猪猪谈安全作者：随风kali信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

本期关键字：红蓝对抗、内存马检测、透视APT、TG开源情报、反馈式模糊测试、安全审计插件、新实体发现、黑手画像、特征工程、APP隐私合规、软件成分分析等。2020/10/12-2020/10/18安全技术[Web...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

全球动态1.拜登儿子丑闻电邮曝光14日早上，《纽约邮报》爆出：有关拜登儿子亨特（Hunter Biden）在乌克兰腐败丑闻的电子邮件被曝光，成为他被起诉的铁证。另外，亨特的吸毒和色情视频也同时被曝...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

全球动态1. Twitter启动更严苛措施，防止美国大选期间错误和虚假信息传播距离美国总统大选不到1个月时间，Twitter已着手对该社交平台采取了更严苛的限制措施，以防止错误和虚假信息的传播。这些...

xss原理xss产生的原因是将恶意的html脚本代码插入web页面，底层原理和sql注入一样，都是因为js和php等都是解释性语言，会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...