Requests是Python基於 Apache2 Licensed 許可證的人性化HTTP庫。 Python標準庫中urllib2提供了不少HTTP 功能，但API不繫統。它有點過時，完成最簡單的任務

前言 大家好！愛寫靶機滲透文章的我又來了，因為是在工作閒暇時間做的靶機解題，所以更新可能會比較慢，為什麼這篇要寫在這個靶機吶？因為看到現在很多ctf和靶機都在使用nodojs出題，有可能會是個趨勢

漏洞管理(VM)是每個全面資訊保安專案的必備基礎，不是什麼可選項。事實上，很多資訊保安合規、審計及風險管理框架都要求公司企業擁有並維護好漏洞管理專案。 如果你還未購置漏洞管理工具，或者你的漏洞

Web應用互動 HTTP協議基礎 HTTP請求 requests 分析HTTP響應 HTTP協議基礎 超文字傳輸協議(HyperText Transfer Proto

Web應用滲透測試簡介 Web滲透測試流程 典型的Web應用工具包 測試環境 Web滲透測試流程 在本節中，我們將瞭解Web應用程式滲透測試是什麼。 滲透測試是一種從攻

Android元件 四種元件型別中的三種：活動，服務和廣播receiver。由一個稱為Intent的非同步訊息啟用(Intent是一種系統級別的訊息傳遞機制)。 啟用元件 Intents在

在前面的幾篇文章中，連結在這裡part1， part2 ，part3，我們講了Android的基本架構，滲透測試工具和ADB，現在我們來看下Android應用程式滲透測試如何入門。 從安全形度來看，檢視

在前兩篇文章( 安卓應用程式滲透測試一 )和( 安卓應用程式滲透測試二 )中，我們講了安卓的基本機構和滲透測試工具，本節我們來深入講解ADB(安卓除錯橋)。 安卓除錯橋(ADB) ·ADB是一個多

在上一篇文章中( 安卓應用程式滲透測試一 )，我們講解了安卓裝置的基本架構。本篇文章，我們來講解一些安卓應用滲透測試工具並且為正式攻擊進行一些基礎設定。 安卓滲透測試工具有很多，但每個工具各有所長，哪些

在安全行業中，通常採用安卓安全測試來檢測安卓APP中的漏洞。 Web應用測試之後，人們更加關心的領域便是移動應用測試。我們先從一些基礎開始。 安卓裝置基礎架構 Linux核心層 對於

大家好，本次我們的實戰靶機是poison，來自 hackthebox 滲透測試實驗室，這個實驗室有很多靶機，可以幫助大家提高滲透測試和黑盒測試技能。好了，廢話不多說，進入主題。 本次靶機實戰的目的是找到

我在本文會介紹兩部分內容： 1.建立一個沒有被Windows Defender檢測到的有效載荷，即使具有實時保護，高階威脅防護和AMSI（Microsoft 的反惡意軟體掃描介面），也照樣可以。

“努力！”是個傳統美德，也一直是我們生活的口號，不過大多數人顯然沒有真正理解它的含義，他們十有八九隻是在即時聊天時把努力掛在嘴邊，這顯得低幼且毫無幫助。同樣的，如果不使用Metasploit我們將如何進行滲透測

介紹 隨著我們本系列文章的逐步深入，我們便會更加明白powershell的強大之處，本文我們就來講解一些powershell的函式和指令碼。 Powershell函式 基於前兩篇文章的介紹，相信大家

在《軟體工程最佳實踐》一書中給出了這樣一條結論： 很多問題都可以追溯到組織的結構問題上。 初聞之下，如醍醐灌頂；細細思索，深以為然。 比如有這樣一個案例。 小吳是某軟體的負責人，他的軟體在生產環