这个东西是什么： Security Development Lifecycle (SDL)中文名称软件安全开发周期 来自哪里： Microsoft，2004 有什么意义:    它是一个逐渐完善的体系，并将软件安全的考虑…

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分：网络资产识别引擎，漏洞检测引擎。 网络资…

DVWA官网: www.dvwa.co.uk 注:找到github项目，下载DVWA1.9.zip. 解压: root@kali:~# unzip DVWA1.9.zip XAMPP官网: https://www.apa…

从前从前，在web应用安全世界里，有一个权威性的名词叫做OWASP。 OWASP是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。同时这个组织…

每日掌握一个linux命令。关于mv命令，实际工作中常见用法。 1、mv ../jenkins.war ./ 将上一级目录中的Jenkins包移动到当前目录，属于相对路径下移动文件 2、mv jenkins.war je…

作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 渗透测试可以通过多种途径完成，例如黑盒、灰盒和白盒。黑盒测试在测试者没有任何应用的前置信息条件下执行，除了…

Paste_Image.png

编译自：http://www.tecmint.com/kali-linux-installation-guide/ 作者： Rob Turner 原创：LCTT https://linux.cn/article-7986…

CentOS补丁升级。如果默认镜像源慢的话可以修改成163的镜像源。 修改root账号密码为复杂密码。 修改主机名。 vi /etc/hostname 添加用户组 groupadd devops 新建用户同时加入用户组 …

系统要求 Kali 2.0 Rolling 64 位源配置正确 (配置源 更新系统请参考) 此安装也适用于 Debian Ubuntu 等发行版 需要文件 wget https://media.codeweavers.c…

第二章 信息收集和扫描 在本章中，我们将学习以下内容 使用Metasploit被动收集信息 使用Metasploit主动收集信息 使用Nmap进行端口扫描 使用db_nmap方式进行端口扫描 使用ARP进行主机发现 UD…

内核功能：进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等； 一、进程(Process) 进程：运行的程序； 进程编号：PID； 1.程序与进程关系 程序(磁盘文件)——进程(磁盘文件副本)； 互斥机制(可能…