WebGoat中文使用手册
项目简介: WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open...
View ArticleIptables 指南
Oskar Andreasson oan@frozentux.net Copyright © 2001-2003 by Oskar Andreasson 本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要包括“原著:Oskar Andreasson”,且书背不准有文字。本文附录有 “GNU...
View ArticleIDF翻译作品:《w3af用户手册》
w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经集成了非常多的安全审计及攻击插件,并进行了分类,用户在使用的时候,可以直接选择已经分类好的插件,只需要填写上URL地址即可对目标站点进行安全审计,并且集成了一些好用的小工具,如自定义request功能、Fuzzy...
View Article2013金山企业信息安全沙龙资料
沙龙演讲议题的PPT正式提供下载,分享给更多对企业信息安全感兴趣的朋友们交流。然后为了提供更好的视听阅读体验,演讲嘉宾交流视频目前还在紧张的后期制作中。感谢各位演讲嘉宾对金山安全沙龙的大力支持,以及无私的分享精神。 下载地址:http://vdisk.weibo.com/s/wDzyy/1365317268
View ArticleLinux服务器安全技巧及工具总结
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的重中之重,本技术手册介绍了Linux服务器安全的技巧和工具。 下载地址:http://pan.baidu.com/share/link?shareid=433372&uk=4029161245...
View ArticleIDF实验室作品:特洛伊木马科普知识
特洛伊木马通常简称为木马,常常与病毒或后门模糊看待,因此也常常被人称作木马病毒或木马后门,但与病毒的不同在于木马通常不具有自我传播或自我感染能力,与后门的不同在于木马具有远程操控能力以及信息获取能力。 在2008年以前,木马威胁在国内个人网络安全领域牢牢占据着老大的地位,特别是灰鸽子盛行的那个年代,似乎只要拥有灰鸽子的小黑都可以称为所谓黑客,一时间人心惶惶,随之而衍生的也有灰鸽子免杀以及社工技术。...
View Article挑战Linux面试题,全部答对月薪10K+
一、缘起 2012年,很倒霉的一年。丢了工作,在家闲了4个月,一直到2013年才找到工作。4个月,说长不长,说短也不短,个中复杂,心情难以平复。...
View ArticleClik here to view.
网络情报收集
这篇文章是关于网络上不同的信息收集技术。它是最基本和重要的攻击者的任务。了解对手和他们的利益是有价值的。在这里,我要告诉你,这是不同的方法和技术,可以做的网络信息/情报搜集。 简介...
View Article
