收藏一下 Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet：SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

《安全之路——Web渗透技术及实战案例解析（第2版）》是2015年9月电子工业出版社出版的图书，作者是陈小兵。 本书是《Web渗透技术及实战案例解析》的第2版，与第1版相比，不仅增加了对“心脏出血”等近年来新出现的漏洞的分析，还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析 ...

今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解，快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机，干货分享，每天都会推送原创技术、热点话题与实用工具，不可多得的信安类公众号“瑞士军刀”！和大佬就差一个公众号 的距离！！ 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

做过渗透测试的朋友们总能知道代码审计的重要性，当你还在盲目黑盒测试的时候，别人早已提交漏洞获得赏金。 黑盒测试：功能测试，不接触代码的情况下测试系统的功能是否有bug，是否满足设计需求 白盒测试： 就是代码审计，以开放的形式从代码层面寻找bug 代码审计（Code audit）是以发现程序错误，安全漏洞和违反程序规 ...

《白帽子讲Web安全》是2012年电子工业出版社出版的图书，作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的，在解决方案上具有极强的可操作性，对安全工作者有很好的参考价值。 电子书链接：https://pan.baidu.com/s/1kdc2QSVgiceiDBYINbc7_g 密码：qsw2 内容简介 在互联网时代，数据安全与个 ...

《Web前端黑客技术揭秘》是2013年电子工业出版社出版的图书，作者是钟晨鸣和徐少培。主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类。 电子书链接：https://pan.baidu.com/s/1JH8P0chuteA4tpSl7-GRhQ 密码：h663 内容简介 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术， ...

互联网安全大会（原”中国互联网安全大会”），简称ISC（Internet Security Conference），是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下，由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

反欺骗的艺术—世界传奇黑客的经历分享 《反欺骗的艺术——世界传奇黑客的经历分享》是2014年由清华大学出版社出版的图书，作者是[美] Kevin D. Mitnick, William L. Simon，潘爱民译。该书是一个传奇的黑客分享的自己作为黑客的经历。 电子书链接：https://pan.baidu.com/s/1XZZZ9WveJrShqOJnTMx-YA 密码：enwz 内容简介 ...

Metasploit渗透测试魔鬼训练营 《Metasploit渗透测试魔鬼训练营》是2013年机械工业出版社出版的图书，作者是诸葛建伟、陈力波、田繁。 链接：https://pan.baidu.com/s/1e56aDoGU-RDN3_1JSL3dTw 密码：hyjy 内容介绍 首本中文原创Metasploit渗透测试著作，国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写 ...

Metasploit渗透测试指南修订版 《Metasploit渗透测试指南（修订版）》介绍开源渗透测试框架平台软件Metasploit，以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法，帮助初学者从零开始建立作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考索引。 电子书链接：https://pan.ba ...

黑客渗透笔记完整版 内容介绍： 菜鸟起飞，从这里开始！本笔记将透露：渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词，总结、技巧、细节、亮点，不断变化的攻击思想。 ASP、PHP、JSP等不同类型的脚本漏洞，ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷，国内、国外已知和末知的渗透工具······ 作者介 ...

工作日久，会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来，也会收到后台留言，提及职业规划，以及有关工作迷茫的问题。 比如：去一线城市还是回老家就业？我现在做的工作是XXX，感觉没前途，我很迷茫，我该怎么办？我现在有两个机会，一个是去大公司的XXX，一个是小公司的XXX，我该选择哪个？ ...

Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面，Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱； 只要联网，没有什么是Shodan搜不到的。 了解Shodan强大搜索能力的最佳方法是去读其缔造者 John Matherly 的 ...

中国的网络空间主权，从未面临现在这样的严峻考验和挑战。 　　回望过往，人们会发现，中国面对的网络主权挑战，与过去长达数十年的信息安全威胁一脉相承。只不过，过去的威胁隐藏于水下。如今，“棱镜门”将遮羞布悉数扯掉，潜藏的安全威胁再无遁形，中国的网络安全就如同“玻璃人”一样，看似华丽，实则脆弱。 　　在网络 ...

责编：mhshi ｜2016-11-15 15:54:48 就在上个月，美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地（以中国为主），美国难以直接控制；而发起攻击的黑客姓甚名谁，到现在还是未解之谜。于是，愤怒的美国人找到了“背锅侠”——Hack Forums。然而，这次断网的理由却有点无厘头。简单说来，关键的信息如下 ...