nessus2022-3-8漏洞更新包all-2.0.tar.gz ，以把插件包上传到服务器后， 执行/opt/nessus/sbin/nessuscli update 插件包文件路径

1、网桥模式： 将主机网卡与虚拟机的虚拟网卡利用虚拟网桥进行通信。（在同一个网段，类似于都连接在交换机上。互相通信）。 VMware0 internet-moden-route-主机网卡----虚拟网桥-VMware0-虚拟机 | pc 2、NAT模式： 借助虚拟nat设备和虚拟dhcp服务器，来实现联网的。 VMware Network Adapter VMnet8 在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。 Intenet——moden——route——主机网卡pc---(nat设备-- -dhcp服务器) | | pc——VMware8-------VMware8 -----虚拟机 3、仅主机模式（Host-Only）：使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。 Intenet——moden——route——主机网卡pc---VMware1------VMware1--dhcp服务器 | | pc 虚拟机 --------------------------------------------------------------------------------------------------------------- 1、私有地址： A类：10.0.0.0——10.255.255.255 B类：172.16.0.0——172.31.255.255 C类：192.168.0.0——192.168.255.25

在虚拟机中windows 2000、Windows xp、win7、win8、win10的拥有一个以上的账户，将账户设置口令，用手动方式将管理员的口令去掉。

Tide安全团队免杀绕过教程，内含培训PDF，安全团队编写的脚本和工具

启明星辰网络安全培训资料，包含安全评估，安全实操等内容

渗透测试指南是根据PETS翻译整理的一份资料，供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作，同时也可以提供非常好的报告编制参考。另外，再结合Kali的offensive等资料，整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多，本篇供入门者参考！ PTES这一部分的目的是介绍和解释可用的工具和技术，这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户，我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住，渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值，请确保涵盖本文档中的问题。此外，随着范围界定活动的进行，一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正！

作为测评机构一定会知道每年会举行“能力验证”活动，申请认可和获准认可的合格评定机构通过参加能力验证活动（包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核）证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见，在会议中说到机构的最高水平不代表机构的真实测评水平，因为机构派来参加能力验证的一般都是经验老道的测评师，所以表面上看起来没啥问题，真实测评中可能会存在很多问题。另外也采取了措施，比如相同人员相隔一年内无法参加能力验证，而且后续还有可能从“团队模式”的情况转化为“单人模式”。 在我看来，“能力验证”就是监管测评机构测评技术方面的一次考试，通过了这场考试，才代表有技术能力从事这测评工作。

SDP系统功能l理解-eTrust

IPSEC IKEV1报文分析与理解

仅仅为了大家更好的学习！