摘要：PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序，如Metasploit、Nmap、Burp Suite等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试，无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行，而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面，使得渗透测试工作更加简单和直观。 阅读全文

摘要：随着国家要求各政府部门及事企业单位服务器系统国产化，越来越多的的企业单位逐步引进国产化Linux操作系统,此处作者所在企业使用的是银河麒麟（KylinOS）国产系统，由于需要将业务逐步从非国产操作系统迁移，为了保障应用程序其基础环境安全，以及为满足网络安全等保2.0要求，在该国产系统中进行安全加固及优化实践，并设置安全基线镜像方便后续快速部署业务，文中将分为三个章节，第一节运维常规配置，第二节系统内核优化，第三节系统安全加固实践。 阅读全文