http://dfir.org/?q=contact 渗透资源大全-整理漏洞及渗透练习平台： ZVulDrillhttps://github.com/710leo/ZVulDrillSecGenRuby编写的一款工具，生成含漏洞的虚拟机https://github.com/cliffe/secgen...

AndroidAPP安全测试，本想找用APPscan扫描就行了，但系统的架构不支持APPscan扫描。按下面的一些思路手工测试的安全： 数据存储及敏感数据加密传输：预置条件测试步骤预期结果1、手机root2、被测应用打开了数据业务开启或连接wifi3、获取手机的个人数据信息：IMEI号、IMSI号、ESN号、...

说明：加法密码和乘法密码结合就构成仿射密码，仿射密码的加密和解密算法是：C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时，仿射密码变为加法密码，当k...

常见Web应用安全问题     经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍 ，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用...

 1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录   1.信息泄露，未使用加密服务（ssl）   2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略（会话策略） &n...

360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测，网站漏洞修复，网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领，无法进行漏洞检测...

要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为下图所示：  要求：应启用...

APP、前后端分离项目都采用API接口形式与服务器进行数据通信，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？一般的解决方案如下：1、Token授权认证，防止未授权用户获取数据；2、时间戳超时机制；3、URL签名，防止请求参数被篡改；4、防重放，防止接口被第二次请求，防采集；5、...

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题：1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略，通常涉及到隐私，钱财或机密性的系统必须设置高可用的密...

0x00前言　　初入甲方，刚开始接触的应该就是ISO27001信息安全管理体系，你拿到的应该就是一整套安全管理类的文档。在甲方，稍微有点规模的公司很注重制度和流程，岗位职责分工明细，那么这些安全管理制度，就是你所能掌控的游戏规则，几个人的信息安全部生存之道。0x01ISO27001简介　　ISO/IEC27001信息安...

背景，每个月都要进行例行检查，需要更新windows补丁包，病毒库等操作，谁知今天windows报错了：windows代码8024402f错误，原因是更新日志和缓冲出了问题。解决步骤：1.进入windows控制面板->管理工具->服务2. 找到 windowsupdate服务，先把服务停...

  1、点击【继续浏览此网页】后进入登录窗口，此时地址栏后面会出现【证书错误】提示 2、点击证书错误——查看证书，提示证书无效，则是因为证书不被信息，需要安装证书 3、弹出证书界面，选择安装证书备注：若无法找到安证书的按钮，在internet选项-安全中将...

电子邮件，人们几乎天天发、天天收。网络信息化时代，电子邮件已经成为常用通信工具，而且也成了企业内部主要的沟通工具。然而，邮件安全问题也日益突出，逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全？传输加密【现象】一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓...

导语：这里有一份很棒的黑客工具列表可以提供给黑客，渗透测试人员，安全研究人员。它的目标是收集，分类，让你容易找到想要的工具，创建一个工具集，你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客，渗透测试人员，安全研究人员。它的目标是收集，分类，让你容易找到想要的工具，创建一个工具集，你可以一键检查和更新。你...

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的叫法。 安全是一个整体，正...