主要是从安全域规划、资产梳理、等级保护、安全培训体系及威胁情报搜集等这几个模块进行安全建设 A.安全域规划 主要针对机房、办公网络及DMZ等相关资料收集整理与归档 B.资产梳理 资产其实一个比较泛的概念，大致包括实体资产…

XSS Bypass 备忘录   点此下载

常言道，工欲善其事，必先利其器，今天简单介绍下，在APP渗透下常用的工具 1.adb 2.jd-gui 3.AndroidKiller 4.apktool 5.AndroidSDK 6.模拟器 待续…

一些众测的厂商主站基本上没有什么洞，但是分站就不敢保证了，也有一些厂商的分站是外包给一些工司作的，因为我曾经提交过漏洞回复说明都是外包项目，那么出现问题的往往都是这样的站居多（个人说法），即然是小经验，也没有什么0day…

未完待续…

详细内容如下图   点我下载

随着安全法的落地推行，企业安全建设的研讨也随之火热，安全也逐渐进入了各公司中高层领导的视野范围，但中小企业对安全投入不足(无论是人力还是资金方面)，从而很多实践止于思考，真正可实践落地的内容少之又少，在这里做了一些安全建…

几经，关与关(哈…)，哎…都不知从何说起了…  愿此次，持之以恒… 会多分享些干货(只要不忙)…