周边

WebShell管理工具 中国蚁剑AntSword中国菜刀 (caidao)冰蝎 webshellcknife (c刀)xiseQuasiBotWeBaCooWeevelyFastenerAltmanWebshell-Sniper webshell过waf技巧，别用默认的流量特征，自定义通信，分块...

Github上的大学课程资料，目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料，还有国外名牌大学公开，包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

Portswigger Portswigger是开发著名渗透工具Burp suite的公司。 Portswigger推出了Web安全学院，这是一个免费的新学习源，涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料，漏洞实...

Target Specification SwitchExampleDescriptionnmap 192.168.1.1Scan a single IPnmap 192.168.1.1 192.168.2.1Scan specific IPsnmap 192.168.1.1-254Scan a rangenmap scanme.nmap.orgScan a domainnmap 1...

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外您还可参考渗透测试工具包。 命令描述netstat -tulpn在 Li...

Vulncode-DB是一个漏洞数据库及其相应的源代码（如果可用）开源项目。数据库使用用户提供的有关补丁链接，易受攻击的代码片断和描述，信息扩展了NVD / CVE数据集。它由google维护并管理。主要实例托管在vulncode...

在网络安全领域中，预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告，我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3...

搜索引擎（英语：search engine）是一种信息检索系统，旨在协助搜索存储在计算机系统中的信息。搜索结果一般被称为“hits”，通常会以表单的形式列出。网络搜索引擎是最常见、公开的一种搜索引擎，其功能为搜索万...

供应链将成为最薄弱环节 带附件的商务邮件有可能会对您造成巨大危害 企业正在快速成为网络罪犯的主要攻击目标，过去五年间，全球有超过120亿美元的损失源于商务邮件。在企业环境中，盗取密码和登录信息变...