Android 渗透测试学习手册 中文版 第一章 Android 安全入门第二章 准备实验环境第三章 Android 应用的逆向和审计第四章 对 Android 设备进行流量分析第五章 Android 取证第六章 玩转 SQLite第七章 不太知名的 Androi...

以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下:

毕业至今，从最初在乙方安全厂商做安全服务，辗转到互联网公司做安全研发，现今在金融国企做安全建设工作。几年信息安全职业生涯，我经历了从乙方到甲方的角色转换，经历了从互联网到国企的转变。兜兜转转的几年时间里，随着日常...

基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口，RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞...

这是一款名叫Vuls的漏洞扫描工具，该工具采用Go语言编写，可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描。工具演示视频视频地址：https://asciinema.org/a/3y9zrf950agiko7klg8abvyck工具介...

软件供应链攻击的急剧增加，使得保护软件的构建和交付成为个至关重要的话题。但是这对于 Kubernetes DevOps 团队来说意味着什么呢？他们的任务是保护他们的持续交付流水线和集群。要开始保护 Kubernetes 供应链，需要考虑...

然而，由于我国金融机构对开源软件的管理尚不完善，不具备较成熟的开源治理体系，金融机构在引入和管理开源软件时总会遇到种种困难，这也带来了一定程度的开源风险。...

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测...

WVS(Web Vulnerablity Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网，外延网和面向客户，雇员，厂...

Nessus这是号称世界上最流行的漏洞扫描程序，全世界很多组织都在使用。该漏洞工具提供完整的电脑漏洞扫描工具，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或者远端上遥控，进行系统的漏洞...