内容提要 一、安全生产操作流程 二、安全用电、防电磁辐射常识 三、防火、防爆、防水、防盗知识 四、有毒气体预防知识 五、机房安全保密知识

1.1MSF、Burp考题 1.2信息收集 1.3 漏洞扫描 1.4 SQL注入 1.5文件上传、编辑器与任意文件下载 1.6XSS、SSRF、CSRF、XXE 漏洞 1.7 文件包含漏洞 1.9越权访问与逻辑漏洞 1.12社工与APT 1.13源代码审计与安全开发生命周期 1.14WAF绕过与后门分析 1.15系统提权与内网渗透 1.16敏感信息泄露 1.17获取Webshell 1.18ARP与DDOS攻防 1.19其它漏洞 1.20应急响应 1.21面试中常问的其它问题 每一个标题当中都有对应的子类，如 √1.1 MSF、Burp考题 1.1.1 burpsuite常用的功能是哪几个 1.1.2 reverse_tcp和bind_tcp的区别 1.2信息收集 1.2.1 拿到一个待检测的站或给你一个网站，你觉得应该先 1.2.2 你在渗透测试过程中是如何敏感信息收集的 1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平 1.2.4 判断出网站的CMS对渗透有什么意义? 1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义 1.2.6 常见的网站服务

本文件包含getadmin软件安装包以及安装使用说明书，需要的同志自行下载！

全网最全burpsuite字典包

IEC60870-5-101规约主要用于电力SCADA数据监控采集系统主站和子站之间传输报文，由于该报文主要采用“帧校验和”的方式，其安全性较低，存在中间人攻击的安全隐患。为了验证该101规约的通信存在问题，构建了馈线终端FTU与主站的通信系统，在云服务器上采集FTU移动物联卡的遥测信息，利用中间人攻击方式，采用 ARP 欺骗截获通信数据分组，解析数据分组中的遥测信息，尝试数据篡改并成功使监控端数据得不到及时更新，最后提出了一种基于Hash签名的101规约安全机制。

包含goby红队版和社区版

GMT 0028-2014 密码模块安全技术要求.pdf

全国职业技能大赛“司法技术”国赛资料大礼包 题目+WP

安全工具&勒索病毒查杀&74种勒索病毒解密工具

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的