最近有一篇热文《乌克兰国防军队的系统账号和密码分别是 admin 和 123456！》提到乌克兰武装部队的“第聂伯罗”军事自动化控制系统，服务器网络保护十分原始，用户名和密码是“admin 123456”。这是一篇“观察者网”的报道...

DeepExploit 是一种基于强化学习的自动化渗透框架，号称能够进行高效渗透，本文对该工具进行了分析并给出改进方向

什么是CTF?下面我们对课程进行一个内容的讲解，在讲解之前我们首先来对ctf进行对应讲解，ctf是当前1种非常流行的信息安全竞赛形式，其英文名可翻译为夺得flag，也可翻译为夺旗赛。其大体流程是参赛团...

目前Faraday有超过70 多种支持的插件，也就是说这些工具的数据都可以放到Faraday中。

这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。

漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法。通过收集目标系统的信息和综合分析，使用适当的攻击工具对目标系统的安全漏洞进行相关分析，验证漏洞的使用方法和难度，并通过各种攻击方法找到潜在漏洞的攻...

3年，说长也长，说短也短，以前在A3年，从公司的自建房十多人，到走的那时候，上百人，自主创业不容易，一路上说不出的艰苦，也算记录了一个互联网公司的发展壮大，而且据说听闻发展壮大的也非常好，很有可能快挂牌上市了。以后跳到了一个...

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令...

从国内企业安全市场需求的角度来看，渗透测试服务也很受欢迎，国内大型安全制造商只有渗透测试单一服务收入超过2亿元。为什么企业会购买渗透测试服务？原因来自渗透测试服务本身的特点：攻击者视角、过程可复制、漏洞定位准...

（1）之前发布了AWVS14批量漏洞扫描Docker篇，看到后台很多小伙伴留言问是如何搭建的，故而有此文做个记录