1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...

近期公司上线APP安全部门要求要对APP进行安全扫描，结果要求必须有SSL证书，没办法我们只能增加证书，公司为了省钱，我们只能自建证书，你懂的，毕竟APP并没有网站要求那么高，只要本身做好安全...

最新研究发现，即使该应用程序未安装或未使用，攻击者仍然可以利用它并通过电子邮件活动传播恶意软件，然后接管目标用户的设备。警告！ToxicEye恶意软件正在Telegram平台中泛滥近期，安全研究专...

本文适合初学者看，因为内容基础，又比较啰，大佬请无视。前言：事情是这样，四月初有护W行动，本来想投个简历找个网安方面的工作，投了几十份简历都石沉大海，得，肯定没戏了，作为一个高中肄...

cms在渗透测试中的那些事总结了一些实战中的经验，不足之处望大佬指点。一、cms是什么？cms就是内容管理系统，也可以理解成为网站建设系统。cms系统的特点就是把网站模版和网站程序完全分开，同...

注册好hack the box之后，Archetype将是第一个入门级靶机，友好简单但是对于我这种小白依旧能学到很多东西将靶机激活activity后，呆瓜的我一开始怎么也没办法nmap扫描到靶机的ip地址10.10.10.27...

测试关于CANalyseCANalyse是一款针对汽车车辆安全的网络分析和攻击工具。CANalyse可以用来分析日志文件，它可以自动寻找唯一的数据集，并能够连接到简单的用户接口，比如说Telegram等等。基本上...

全球动态1. 美国多州发布紧急命令，最大的油气管道公司因攻击关闭输送管道5月9日，根据美国运输部的声明，针对勒索软件攻击，美国多州宣布紧急放宽道路运输燃油的限制。此番决定是因为运营美国...