前言本文是渗透测试各阶段工具和快速用法速查笔记，将会持续更新。站点信息收集12345678GoogleFofaShodanZoomeyeGobywhatwebGithubrobtex快速探测存活主机n...

渗透测试这个事情不是随便拿个工具就可以做了， 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试， 运营商 渗透测试实战 ，今天让我们来说说 渗透测试 的流程及渗透测试相关...

渗透测试的反面是反入侵吗？写在开头渗透测试的资料是很多的，关注了几十个号，日更的也不在少数，但是反入侵的资料就少的可怜，所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的手法，剖析入侵路径，通...

作为性能工程师或性能团队负责人，你敢拍着胸脯说：“这个系统‘死’了我负责！我卷铺盖走人！”吗？ 如果你敢这么说，得到的薪资待遇肯定不一样。可是，在当前的性能市场中，谁敢给出这样的业务保证呢？...

邮件钓鱼意义提升企业以及员工的安全意识文化，可以通过有效的模仿攻击和安全意识宣传相结合，企业能从一个攻击者的视角看到安全的不足之处。同时结合安全培训，调整他们的安全反应，使员工成为公司信息安全有效的最...

模糊测试，英文为Fuzzing，是一个宽泛的概念，在网络安全领域，是一种令人激动的软件安全性分析方法。可以理解为通过提供一种非预期的输入并监视异常结果来发现软件漏洞的方法。它一般是一个自动或半自动的过...

渗透测试，英文为Penetration Testing，是指以未经授权的动作绕过某一系统的安全机制的方式，检查数据处理系统的安全功能，以发现信息系统安全问题的手段。也称渗透性测试。在业内，渗透测试服务...

安全众测，是指在合法合规的前提下，借助众多白帽子的力量，针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别，只是在组织形式、付费形式等方面有所不同。 ...

很久没有发文了…不知道从什么入手。也不想写太多文字只因精力不足。最近在做一件事特别有趣，之前也在酒店集团做过安全但是却没有深入思考到点子上。给公司内部进行针对性(测试、开发、运维)几个部门联动起来其实...