关于ReconPal 网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一，而这一阶段看起来很容易，但往往需要很大的努力和很强的技术才能做好来。首先，我们需要使用正确的工具、正确的...

并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。 并购团队通常规模有...

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工具优势 可主动扫描，也可被动扫描...

1.前言 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目。 下载地址自行在github或gitee寻找即可。 部署流程也不做过多讲解，因为是springboot项目，导入数...

BlackStone：一款功能强大的渗透测试报告工具 Alpha_h4ck 2022-08-23 09:12:41 36236 关于BlackStone BlackStone是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动...

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支...

前言 对文件上传的.htaccess分支进行学习并总结。 学的很少，继续努力。 .htaccess是什么？ .htaccess是一个配置文件，用来运行Apache Web Server的Web服务器。当 .htaccess 文件被放置在一个目...

前言 暑假快开始了，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL...

应用程序测试是一个有助于确保软件应用程序质量和安全的过程，无论应用程序是用于移动设备还是桌面设备。在测试过程可用于发现缺陷和漏洞，以及评估应用程序的整体安全状况。 可以对应用程序执...

引言：随着计算机、控制与网络技术的飞速发展，信息化时代已经到来。TCP协议作为可靠性传输协议，在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据传输...