摘要： 整理网络上的各处内容的总结，有官方文档、有常见经验。本文将讨论应在Web服务器上配置哪些重要的HTTP标头，以提高服务器安全性。 你将了解每个标头的作用是什么，以及利用其错误配置可以实施哪些攻击。考虑在服务器上配置特定HTTP标头，以增强Web应用程序的整体安全性。这些标头不会使应用程序更安全，但它 阅读全文

摘要： 准备 Metasploit项目允许测试人员使用功能非常强大的meterpreter命令生成Android Payload。通常，有趣的事情是将合法（有趣）的应用程序与Meterpreter相结合，并将该应用程序安装到Android设备上。 Android应用程序是用Java编写的，它编译成称为DEX 阅读全文