0x00 前言随着等保2.0的到来，再一次掀起了网络安全的热潮，为了让大家更好的理解等级保护，决定整理此文，内容来自互联网搜集。 0x01 信息安全等级保护服务流程及内容信息安全等级保护服务分为定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评五个阶段，各阶段工 ...

0x00 前言法律，是每个公民必须要遵守的准则，触犯法律的底线将受到法律的惩罚。随着2016年11月7日《中华人民共和国网络安全法》的发布，意味着每一个网络也不是法外之地，任何人都要遵守法律，不搞黑产，不入侵计算机，不盗窃用户的数据等等。 0x010x020x030x04###

0x00 前言每天工作之余卡在微信公众号或者订阅的博客中看看别人写的文章，但是我相信肯定有人和我一样，看完文章以后的感觉 然后，就没有然后了，可能当时的确学习到了别人的思路或者想法，但是在短的时间内要吃透别人的文章是不可能的，所以这里作为自己的漏洞案例大全，将自己在渗透测试过程中或者看到好的文章中 ...

0x00 前言弱口令是渗透测试中的一个非常常见也非常严重的一个漏洞，很多系统被入侵脱裤是从一个弱口令爆破成功开始的。这里记录一下华为设备的一些默认弱口令，为了方便以后自己查阅使用。 0x01 FusionManager 账户说明 默认账号 FusionManager帐户 用户名：ad ...

0x00 前言 0x01BurpSuite系列(一)—-Proxy模块(代理模块) BurpSuite系列(二)—-Target模块(目标模块) BurpSuite系列(三)—-Spider模块(蜘蛛爬行) BurpSuite系列(四)—-Scanner模块(漏洞扫描) BurpSuite系列(五 ...

0x00 前言在之前介绍过一篇长亭科技开发的工具叫X-ray，今天在网上看到了这款工具的白皮书，为了防止以后找不到了，这里直接以文章的形式记录下来。如有侵权，请联系删除！ 0x01 如何有效进行安全评估？70%的网站存在漏洞，可能导致资金被盗、用户隐私信息泄露、系统瘫痪等问题。2017年全球泄露 ...

0x00 前言在渗透测试的过程中，会碰到各种CMS搭建的网站，为了积累自己的经验，决定将每种CMS爆出的漏洞整理成文章，这样既方便自己查看，也可以分享给需要的人，大家共同讨论，进步。 0x01 DedeCMS1.1 DedeCMS_v5.7_shops_delivery_存储型XSS1.2 De ...

0x00 前言移动安全框架（MobSF）是一种自动化的一体化移动应用程序（Android /iOS /Windows）笔测试框架，能够执行静态，动态和恶意软件分析。它可用于Android，iOS和Windows移动应用程序的有效和快速安全分析，并支持二进制文件（APK，IPA和APPX）和压缩源代码 ...

0x00 前言本文为翻译文章，为了记录在对Windows系统进行渗透测试过程中的一些命令和知识。 原文链接：https://m0chan.github.io/2019/07/30/Windows-Notes-and-Cheatsheet.html 0x01 列举1.1 基本命令123456789 ...

0x00 前言本文是翻译文章：记录在渗透测试过程中，经常会使用的Linux命令。 原文地址：https://m0chan.github.io/2018/07/31/Linux-Notes-And-Cheatsheet.html 0x01 列举1.1 基本命令1234567891011121314 ...