什么是web渗透测试？一般是指通过模拟黑客的攻击手法，对计算机网络系统进行安全评估测试，如果发现系统中存在漏洞，向被测试系统的所有者提交渗透报告，并提出补救措施。这一章将通过渗透测试Web应用和服务器，向大家介绍渗透测...

​Metaspliot（MSF）渗透测试框架，提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。

Nuubi是一款功能强大的信息收集&网络侦查扫描工具，该工具基于Python语言开发，因此拥有较强的跨平台特性，广大研究人员可以使用Nuubi轻松完成信息收集、网络侦查以及网络扫描等任务。...

Eric，携程资深开发工程师，关注应用安全、渗透测试方面的技术和相关开源产品的二次开发。

Vulnhub是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试虚拟机下载。新手入门DC-1:下载地址

在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成了SQL注入漏洞....

未来几年，信息安全是IT市场为数不多的能够保持20%以上高增长率，35岁不会裁员的潜力股，对各个领域的资本和人才极具吸引力。然而，信息安全人才市场的人才短缺仍在继续，同时，该行业的人才流失问题也相当严重。这两个问题的叠...

XSS全称CSS (Cross Site Script) ,跨站脚本攻击,XSS属于客户端攻击,它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。...

熟悉军事的朋友都应该了解，各个国家的军队每年都会组织一些军事演习来检验部队的攻防战术和作战能力，在美国，一般会将美军称为蓝军，将假想敌称为红军，这种军事演戏的方式，也在上个世纪90年代引入美军的网络安全和信息基础设...

网络黑客总是利用计算机系统和网络中的缺点，利用自己的技术知识来解决问题，因此，要想减少安全风险，就必须像网络黑客一样思考问题。由于互联网的发展和网络经济的兴起，越来越多的企业把服务或交易平台放到了互联网上，而这些...