将者，智、信、仁、勇、严也。

摘要： Deep Ordinal Regression based on Data Relationship for Small Datasets Deep Anomaly Detection with Deviation Networks 阅读全文

摘要： 通用漏洞环境 以下通用漏洞环境可作为靶机环境，在获取工具payload以及人工构造数据时使用。 1.1 DVWA Docker仓库地址： https://hub.docker.com/r/infoslack/dvwa 1.2 Webgoat https://hub.docker.com/r/webg 阅读全文

摘要： 使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下，必须要得到客户端的 阅读全文

摘要： w3af简单使用教程 line 2012-08-25 10:41:36 1751602 6 w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的 阅读全文

摘要： 如何给软件Burp Suite添加https证书？ Burp Suite是一款强大的安全测试工具，可以用来设置代理，抓取http数据包，如果添加了https证书，就可以抓取https数据包。这边经验就告诉你，如何给软件Burp Suite添加https证书。 工具/原料 联网的电脑一台 Burp S 阅读全文

摘要： Wapiti 是一个基于命令行单Web漏洞扫描器，通过给目标站点发送 GET 和 POST 请求查找如下漏洞： (http://wapiti.sourceforge.net/): File disclosure 数据库注入 XSS (跨站脚本) Command execution detection 阅读全文

摘要： AI书籍推荐 我最近看了下 https://book.douban.com/subject/30147778/ 这本书写得不错 从知识面广度和难度看适合入门 另外 如果要看电子书的话 建议看这个https://book.douban.com/subject/27154347/ 评价也非常高 从项目着 阅读全文

摘要： 一、初探零信任模型 （一）边界模型 传统的基于边界的网络安全架构通过防火墙、WAF、IPS等边界安全产品/方案对企业网络边界进行重重防护。它的核心思想是分区、分层（纵深防御）。边界模型专注防御边界，将坏人挡在外面，假定已经在边界内的任何事物都不会造成威胁，因而边界内部基本畅通无阻。 几乎所有网络安全 阅读全文

摘要： wireshark 导出证书 心逝夜空 2019-03-11 17:54:05 2592 收藏 3 作者使用版本： Version 2.2.1 (v2.2.1-0-ga6fbd27 from master-2.2) 1. 过滤证书 根据ssl协议来过滤需要的信息 2. 选择有Certificate的 阅读全文

摘要： 目录: 1.SMB概述 2.SMB原理 3.SMB配置 一、SMB概述 SMB(全称是Server Message Block)是一个协议名，可用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议，客户端应用程序可 阅读全文