Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。作为一个高性能的key-value数据库，Redis在部分场景下对关系数据库起到很好的补充作用。...

笔者之前给一些开发团队多次做Web安全开发培训，为了让培训的学员能够理解XSS原理和XSS的危害，将xssPlatform进行了更新，之前一直放在GitHub中；发现关注的人越来越多，很多人在安装的过程中遇到问题不知道怎么处理，为了简化安...

最先，对于大家提出的难题，网站愈来愈难渗透，表明如今的安全防护技术性及其网站结构技术性的成熟情况是越来越健全了。次之，某一实际技术性方面的安全要求减少了，不可以整体表明渗透测试行业低迷，一方面，安全不仅包含技术性安...

最先，对于大家提出的难题，网站愈来愈难渗透，表明如今的安全防护技术性及其网站结构技术性的成熟情况是越来越健全了。次之，某一实际技术性方面的安全要求减少了，不可以整体表明渗透测试行业低迷，一方面，安全不仅包含技术性安...

近期笔者在进行相关调研时，读到一篇总结容器环境下渗透测试方法的2020年毕业论文，作者是Joren Vrancken，就读于荷兰奈梅亨大学计算机科学专业。

信息收集相对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站足够多的信息之后,才能方便我们更好地对其进行渗透测试.

伴随着我的客户圈慢慢扩展，我的薄弱点也更加突显，例如我长期性摸着内部网，对外部网不太熟，对传统式的安全研究评估也拿捏不准确，一个详细的安全新项目自己压根担负不了。为填补外网地址工作经验和安全研究评估工作经验上的...

今年针对我国的网络安全公司而言是一个非常好的发展前景，斯诺登功不可没。国家信息安全现行政策施行，中国各种各样CTF雨后春笋般破壳而出，各种互联网技术与安全企业竞相扩大自身的安全技术团队，可是我恰好追上了这一好情...

资产统计中你拿到巨多的ip，需要为每个ip统计详细到每个端口的信息时，你有没有经历过漫长的等待，看着nmap缓慢的百分比进度，简直想卸载了nmap。

今年针对我国的网络安全公司而言是一个非常好的发展前景，斯诺登功不可没。国家信息安全现行政策施行，中国各种各样CTF雨后春笋般破壳而出，各种互联网技术与安全企业竞相扩大自身的安全技术团队，可是我恰好追上了这一好情...