资源分享

金融行业资产收集:工具篇

不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
阅读全文
资源分享

0day漏洞挖掘技术

0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
阅读全文
资源分享

Java8环境的搭建

目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java...
阅读全文
资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文