渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有...

 众所周知，每家公司在发展过程中都需要构建大量的内部系统， 比如运营使用的用户管理后台，销售线索后台，双十一活动后台，圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...

常用的防守策略由于攻防两端的不对称性，防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化，0day漏洞储备、安全监控绕过、内存马、日志污染等...

01 Xray高级版Xray主要玩的是被动扫描，联动Burp点点点漏洞就来了。高级版和社区版的区别就是POC多少，其他也没啥差别。