随着科技时代的不断发展，企业对于网络安全的需求也越来越高。为了保障企业的资产安全、核心技术的稳定以及员工信息的私密性，进行一项全面的网络安全风险评估显得十分必要。那么，关于企业网络...

随着金融行业的不断发展和普及，金融领域网络安全管理技术逐渐成为金融机构重要的一环。目前，金融行业的依赖网络化服务和流程的程度远高于其他行业，但同时它面临着更严重和更复杂的网络风险，...

laravel是后端开发框架；laravel是一个用于构建web应用程序的跨平台PHP框架，尽管laravel确实提供了一些前端功能，但是Laravel的许多功能与前端无关，Laravel提供了一个功能强大的开发环境，以...

nginx的ip访问控制与安全设置 Nginx是一款高性能的Web服务器和反向代理服务器，广泛应用于互联网企业及个人开发者的Web应用开发、运维等领域。众所周知，在互联网上存在着各种安全威胁，其中最...

就个人而言，我喜欢 DevSecOps(安全团队在 Dev 和 Ops 正在执行的整个过程中编织安全性)。由于我的热情，客户经常询问我何时、如何以及在何处注入各种类型的测试和其他安全活动。下面是我为客户...

Kali linux能做数字取证或信息取证、渗透测试评估网络系统安全等；Kali linux是基于Debian的Linux发行版， 设计用于数字取证操作系统；Kali linux预装了许多渗透测试软件，包括nmap、Wireshark...

1、http put方法利用         PUT是用来进行文件管理的方法，若运维人员未修改Web服务器缺省配置，依然支持这些方法，则可以向服务器文件系统任意上传文件。 1.1、 Netcat利用PUT方法    ...

由于要对外网的网站进行渗透测试，但是大部分网站都有访问频率控制，一旦超过这个频率就直接禁ip。特别是在运行 sqlmap 时，这个问题尤其突出，当 sqlmap 没有完全运行完时就会直接报错退出，界...

本文旨在为同样缺乏渗透测试经验的初学者提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。apk 解包拿到 apk 之后直接用 7-zip 解压可以得到几个文件夹、一个 androidmanifest.xml 文件...

今天给大家分享的writeup是一篇关于安卓app的静态分析，由于该app存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。 着手开始 由...