什么是渗透测试？ WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性的）拿到系统权限，而渗透测试则是出于保护系统的目的，更全面地找出测试对象的安全隐患。渗透测试的第一步就是信息收集，这也是渗透测试最重要的一步，全面的信息收集是对渗透测试的保障。下面我就渗透测试相关术语、渗透测试完整流程、信息收集，这三点总结了一些东西，希望可以给看到的朋友们一些帮助。 一、渗透测试相关术语 1、肉鸡…

项目描述 Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得塞拉斯很适合代表这个项目，我们在插件的基础功能开发完成之后，又再思考与其他项目联动的可能，尽可能地把我们手头上现有的idea跟这个项目联动融合，使Sylas成为战场上能独当一面的存在。——林晨@0chencc 致谢 工具开发过程中参考了@bit4woo师傅的domain_hunter_pro 项目…

如果您想保护系统，您需要了解您在保护它们来自谁的攻击。您将面临的许多攻击者将分为几个不同的群体。这些不同的团体通常使用不同的策略、技术和程序 (TTPs) 来攻击系统。确定哪些参与者或参与者组可能针对您的系统可以帮助确定最重要的缓解措施的优先级。

一般渗透测试都由专业人士在不同位置利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络的所有者。

人们对网络安全工程师的有哪些误会？“你们搞安全的盗个微信号/ QQ号应该很简单吧？”说起来，我们经常说安全、安全，网络安全到底是什么？今天我们就来一探究竟！

如果您想保护系统，您需要了解您在保护它们来自谁的攻击。您将面临的许多攻击者将分为几个不同的群体。这些不同的团体通常使用不同的策略、技术和程序 (TTPs) 来攻击系统。确定哪些参与者或参与者组可能针对您的系统可以帮助确定最重要的缓解措施的优先级。

什么是 Vlan、三层交换机、网关、DNS、子网掩码、MAC地址，这是我看过最易懂的方法

黑客，对于很多人来说，是一个神秘的代名词，加之影视作品夸张的艺术表现，使得黑客这个本来只专注于技术的群体，散发出亦正亦邪的神秘色彩。

引言 密码学用于将输入（明文）转换为加密的输出（密文）。因此，使用不同的算法将输入转换为输出，大多数情况下需要使用密钥来加密和解密。密码学中的密钥是用于算法的字符序列。然后，密文可用在世界各地的安全存储和传输数据，只有发送者和接收者才能解密和读取明文。 加密分为三种不同的方法： 对称加密（Symmetric Encryption） 非对称加密（Asymmetric Encryption） 散列（Hashing） 对称加密 对 “FILM” 单词的加密和解密： 对称加密的主要优点是速度快。在速度很…

我经常听到朋友问，是否有更好的Web日志安全性分析工具？ 首先，我们应该清楚的是，日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径，而且在正常的操作和维护中，日志还可以反映出许多安全攻击。 一个简单易用的Web日志分析工具可以大大提高效率。当前，行业中有许多日志分析工具。今天，我们推荐十种易于使用的Web日志安全性分析工具。 1. 360星图 一个非常易于使用的网站访问日志分析工具，可以有效地识别Web漏洞攻击，CC攻击，恶意爬网程序扫描，异常访问和其他行为。一键式自动分析，输出安全性分…