Grouper2是一款针对AD组策略安全的渗透测试工具，该工具采用C#开发，在Grouper2的帮助下，渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错误配置。...

信息安全是网络发展和信息化进程的产物，近几年，无论是国家层面，还是企业本身，都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域，并迅速得到较为广泛的认可。风险评估逐步成为信息安全管理的最为重要的手...

专注于普及网络安全知识。团队已出版《Web安全攻防：渗透测试实战指南》，《内网安全攻防：渗透测试实战指南》，目前在编Python渗透测试，JAVA代码审计和二进制逆向方面的书籍。...

疫情当前，减少个人的出行与聚集成为了抗击疫情的重要防线。不少企业为了员工的安全与战疫的目标，开始实行在家远程办公的措施。作为开发测试人员，对工作环境与设备软件的条件要求相对较高，当前在远程办公的有限条件下去进...

渗透测试入门基础，国内推荐哔哩哔哩动画 关键词；渗透测试 会出现很多的基础性质的视频。

目前越来越多的APP遭受到黑客攻击，包括数据库被篡改，APP里的用户数据被泄露，手机号以及姓名，密码，资料都被盗取，很多平台的APP的银行卡，充值通道，聚合支付接口也都被黑客修改过，导致APP运营者经济损失太大，很多通过老客户的介绍...

2020 年的第一天，就由我来开篇吧，我在 2018 年从乙方转到了甲方工作，能够转甲方一方面是机会，更重要的一方面是因为自己的积累和在面试之前的准备，准备时间大概花了半年多，期间看了 《cissp 认证考试指南》，收集了几个 G 的...

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目，可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit 项目知名的功能还包括反取证与规避工具，其中的某些工具已经内...

Parrot 是一个基于 Debian 的 GNU/Linux 发行版，其设计上主要考虑安全性和隐私性。

为测试不同终端安全产品在渗透攻击下的真实反应，我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试，测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。...