打开通往世界的门

摘要： 职位描述： 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）； 对公司各类系统进行安全加固； 对公司安全事件进行响应，清理后门，根据日志分析攻击途径； 安全技术研究，包括安全防范技术，黑客技术等； 跟踪最新漏洞信息，进行业务产品的安全检查。 职位要求： 熟悉主流的Web安全技术，包括SQL注入 阅读全文

摘要： 线上版本： http://evilcos.me/security_skill_tree_basic/index.html 安全技能树简版 HTTP Burp Suite https://portswigger.net/burp/ 很多时候，免费版本已经满足需求 Fiddler http://www. 阅读全文

摘要： 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。在此，为了使今后的渗透测试工作更加流程化、规范化，提高工作效率为前提，我总结了常见的信息收集经验和技巧，希望对大家有一定帮助。 信息收集概念 阅读全文

摘要： 0x00 前言 未知攻焉知防，攻击者在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者如入无人之境。这里整理一些window服务端常见的后门技术，了解攻击者的常见后门技术，有助于更好去发现服务器安全问题。 常见的后门技术列表： 1、隐藏、克隆账户 2、shift后 阅读全文

摘要： 原文地址：https://xz.aliyun.com/t/400 前言作为一个安全爱好者你不可能不知道MySQL数据库，在渗透过程中，我们也很经常遇到MySQL数据库的环境，本文就带大家了解MySQL数据库，探讨在渗透过程中，我们是如何应用MySQL帮助我们突破难点。 MySQL简介MySQL是瑞典 阅读全文

摘要： 1) 拉取镜像 输入命令docker pull centos:7 从仓库拉取centos7的镜像 2) 查看本地镜像 命令：docker images 可以查看已经把centos的镜像拉取到本地 3) 创建并运行容器 命令：docker run -d -i -t 9f38484d220f /bin/ 阅读全文

摘要： 查看防火墙状态： systemctl status firewalld.service 查看防火墙状态： systemctl status firewalld.service 查看防火墙状态： systemctl status firewalld.service 查看防火墙状态： systemctl 阅读全文

摘要： Nessus有三种安装方式 1.源文件安装 源文件安装是最复杂的安装方式，用此方式安装可以修改配置参数。 2.rpm安装 rpm安装比起源文件安装更简单一些，它已经把一些底层的东西写好了，用户只要按步骤选择，安装或者不安装就可以了。rpm安装是无法修改配置参数的。 *rpm可以多个一起安装。 安装语 阅读全文

摘要： 官网：https://www.webug.org/ 官方版本里安装视频教程 7.19官网打不开，分享当初存在网盘的【7.1更新】 链接: https://pan.baidu.com/s/1F3658iUWW1PkVEBCCERCHg 提取码: nee4 github下载地址：https://gith 阅读全文

摘要： 关于VMware问题：无法获得 VMCI 驱动程序的版本: 句柄无效。驱动程序“vmci.sys”的版本不正确 问题截图： 解决 1.根据配置文件路径找到对应的.vmx文件： 2.用编辑器打开，找到vmci0.present = “TRUE”一项： 3.将该项修改为：vmci0.present = 阅读全文