OWASP - ZAP 已在 Kali 集成其他版本可在官网下载https://www.zaproxy.org/download/支持Windows（64）安装程序、 Windows（32）安装程序、 Linux安装程序、 MacOS安装程序等OWASP Zed Attack P...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

目录遍历漏洞介绍路径遍历攻击（也称为目录遍历）是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线（..）”序列及其变化的文件或使用绝对文件路径来引用文件的变量，可...

如今，Web 技术繁荣发展的同时，也带来了前所未有的安全挑战。有数据统计，所有黑客入侵事件中，85% 以上都是针对 Web 应用漏洞发起的攻击。不知攻焉知之防本教程《Web安全》是Kali大神讲师【苑...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

前言随着业务更新迭代速度加快，对客系统增多，大部分企业因安全资源有限等原因，在信息系统开发生命周期中往往忽略了安全活动，或者仅在运行阶段才开展安全活动，造成多种问题难以解决：安全问...

以色列的安全开发管理厂商Apiiro在2021 RSAC创新沙盒中夺冠。Apiiro创始人是以色列国防部退伍军人，曾在微软负责软件风险管理，SDL也是微软提出的安全开发框架。他们的参赛产品是代码风险可视化...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...