主要是从安全域规划、资产梳理、等级保护、安全培训体系及威胁情报搜集等这几个模块进行安全建设 A.安全域规划 主要针对机房、办公网络及DMZ等相关资料收集整理与归档 B.资产梳理 资产其实一个比较泛的概念,大致包括实体资产…
XSS Filter Evasion Cheat Sheet(中文版)
XSS Bypass 备忘录 点此下载
APP安全---工具篇
常言道,工欲善其事,必先利其器,今天简单介绍下,在APP渗透下常用的工具 1.adb 2.jd-gui 3.AndroidKiller 4.apktool 5.AndroidSDK 6.模拟器 待续…
【原创】我挖SRC(洞)的小经验
一些众测的厂商主站基本上没有什么洞,但是分站就不敢保证了,也有一些厂商的分站是外包给一些工司作的,因为我曾经提交过漏洞回复说明都是外包项目,那么出现问题的往往都是这样的站居多(个人说法),即然是小经验,也没有什么0day…
Android安全测试脑图
未完待续…
【分享】Web Hacking 101 中文版
详细内容如下图 点我下载
企业安全建设(1)---思维导图
随着安全法的落地推行,企业安全建设的研讨也随之火热,安全也逐渐进入了各公司中高层领导的视野范围,但中小企业对安全投入不足(无论是人力还是资金方面),从而很多实践止于思考,真正可实践落地的内容少之又少,在这里做了一些安全建…
博客,开通...
几经,关与关(哈…),哎…都不知从何说起了… 愿此次,持之以恒… 会多分享些干货(只要不忙)…