前言在本章中，我们将从介绍最简单的测试生成技术开始—随机文本生成（也称为模糊测试），其关键思想就是将一串随机字符输入到程序中，以期发现故障。背景知识您应该了解软件测试的基础知识；即...

全球动态1. 字节跳动同意为TikTok数据收集支付9200万美元的美国隐私和解费用根据当地时间上周四提交给美国伊利诺伊州法院的文件，字节跳动已同意价值达9200万美元的集体诉讼和解，以解决美国部...

上海派拉基础产品部--张俊环境准备需要提供环境:nginx服务器centos7.5以上用于部署gmssl/nginxwindows笔记本一台win7/win8/win10用于验证单向/双向；用于设置写入证书；360控制台账号官网：360...

​5月全球CTF比赛时间汇总来了！从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下5月份CTF比赛时间，比赛按时间先后...

[toc]题目来源[N1CTF2020]DockerManager知识点curl命令参数linux基础知识php命令执行参数拼接爆破pid环境搭建从buu上下载下来源码本来可以用docker直接搭建，但是出了些报错，心想解决报错，还...

关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具，它可以使用retryablehttp库来运行多种网络探针，并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的代码库...

全球动态1. 国土安全部（DHS）发布了美国油管事件后第一份管道行业网络安全法规美国国土安全部现首次监管管道行业的网络安全，以防止美国油管事件类似事件再次发生。[外刊-阅读原文]2. 2020年，...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...

HackTheBox-Optimumip:10.10.10.80x01 信息搜集：1.nmap扫描IPnmap -A -Pn 10.10.10.8Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运行Quasar.exe启动...