小型企业现在可以通过英国国家网络安全中心(NCSC)的一个新工具，获得关于如何提高网络安全和保护网络免受黑客攻击和网络犯罪的定制建议。“网络行动计划 ”是一项免费的在线服务，旨在帮助小型企业保护自己免受网络攻击。虽然小型企业可能不是网络犯罪分子的重点目标，但在过去一年中，几乎有一半的企业报告了网络安全漏洞或攻击。这一数字比去年报告中所...

1.网络连接详解当我们安装VMware后，在真机（物理机）上的网络适配器中会多出两个网卡，VMnet1、VMnet8，在虚拟机设置里会多出一个配置 VMnet0。1.1.使用桥接网络模式使用（连接）VMnet0网卡虚拟交换机，此时虚拟机相当于网络上的一个独立计算机，与主机一样，拥有一个独立的IP地址。图中说明的也很清楚。“桥接”是虚拟...

一：百度云地址Immunity Canvas 7.26.zip 链接：https://pan.baidu.com/s/1fo1lRxJ2buVeg_OJeokcSQ  提取码：r6sk二：安装windows下载好之后，打开canvas.bat执行后发现，需要图中的一些python模块，我又是一个懒人，就就就重新安装了以下canvas。...

存储引擎的介绍数据库存储引擎是数据库底层软件组织，数据库管理系统（DBMS）通过数据引擎，对数据进行创建、查询、修改和删除的操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能，使用不同的存储引擎，还可以获得数据库特定的功能。作为数据库的支撑底盘，一个成熟的存储引擎必须要考虑各个方面，包括数据读写的效率，包括如何成本最低风...

1 简介前端打包js代码时大部分会使用webpack,如果发布时没有删除掉生成的.map文件,就可以从map文件中直接获取到开发时的js源码．使用这个burp-clj脚本可以自动检测访问的js链接是否包含map文件，并下载map文件，还原js源码．2 安装方法参考之前文章burp-clj插件的安装方法,加载脚本https://gith...

背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来，别说有多痛苦了，最后找啊找，终于找到了一款xposed的插件Xserver（此处膜拜作者一万年）可以图形化及自动化的协助我们hook想要hook的方法...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 下面我会分别讲解这两种溢出的详细细节，那我们测试的程序是我写的测试小程序。 数据溢出 首先...

在Web渗透测试中有一个关键的测试项：密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法，甚至可以直接将加密算法的js运行与BurpSuite中的插件：BurpCrypto。 安装 B...

Linux下的恶意软件多为sh脚本，且由于使用的命令大同小异（均为下载文件、运行进程、创建定时任务、写ssh后门等操作），经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况，使用yara规则对恶意脚本进行检测分类是个不错的选择，本文将介绍如何借助yargen实现对Linux恶意脚本特征的半自动化提取。 关于yargen ya...

一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了，毕竟好多大神的文章都写的很详细，主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式， 抓包命令大概这几条， 1.1基础 tcpdump -vv -i br-lan -vv 显示状态 显示抓了几条呀 都什么数据之类的。 -i 指定网卡，比如...