1.1MSF、Burp考题 1.2信息收集 1.3 漏洞扫描 1.4 SQL注入 1.5文件上传、编辑器与任意文件下载 1.6XSS、SSRF、CSRF、XXE 漏洞 1.7 文件包含漏洞 1.9越权访问与逻辑漏洞 1.12社工与APT 1.13源代码审计与安全开发生命周期 1.14WAF绕过与后门分析 1.15系统提权与内网渗透 1.16敏感信息泄露 1.17获取Webshell 1.18ARP与DDOS攻防 1.19其它漏洞 1.20应急响应 1.21面试中常问的其它问题 每一个标题当中都有对应的子类，如 √1.1 MSF、Burp考题 1.1.1 burpsuite常用的功能是哪几个 1.1.2 reverse_tcp和bind_tcp的区别 1.2信息收集 1.2.1 拿到一个待检测的站或给你一个网站，你觉得应该先 1.2.2 你在渗透测试过程中是如何敏感信息收集的 1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平 1.2.4 判断出网站的CMS对渗透有什么意义? 1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义 1.2.6 常见的网站服务

本文件包含getadmin软件安装包以及安装使用说明书，需要的同志自行下载！

全网最全burpsuite字典包

全国职业技能大赛“司法技术”国赛资料大礼包 题目+WP

考虑到江西地税系统的整体状况，方正安全认为方案规划应依据税务系统信息安全体系建设的总体目标，设计的安全体系由一个决策领导层、四个安全系统、三个安全平台构成，各安全系统和安全平台协同工作，共同保护着税务信息系统的安全。该方案起着保障数据的传输、存贮安全，确保服务的高可用性、建立各级服务器的安全保护措施，保证他们的系统安全、对网络内的访问请求进行控制，使非法访问在到达主机前被拒绝等作用。　　

TRIMPS-JSGF-003：2024《网络安全服务认证技术规范（等级保护测评）》(1)

在我国网安产业近三十年发展过程中，网络安全法实行超过6年、等级保护制度实行接近20年，这两项网安普适性法律法规已对企业网络安全建设产生重要且实质性的影响。目前看，多数企业已完成合规建设，基础安全体系搭建完成，未来将进入深耕细作、建设与运营并重的新阶段。 数字应用爆炸式增长导致企业安全风险暴露面不断扩大，网络威胁态势日益严峻。安全运营可以帮助企业将安全技术、安全人员与安全管理制度进行高效聚合，实现更为主动、快速、贯穿全局的防御能力。安全运营已成为海内外广泛认可的重要发展方向，未来也将成为绝大多数企业安全能力提升过程中的核心工作。 企业安全运营需求的快速释放也推动了安全运营市场蓬勃发展。安全运营涵盖范围非常广，主要由安全运营产品、安全运营服务和安全运营应用场景构成，不同应用场景所需要的安全运营产品、安全运营服务以及服务的模式可能存在差异。 本次研究主要针对安全运营服务市场，以市场需求最大的网络安全运营作为主要应用场景，非安全运营平台类产品和其它应用场景的安全运营不作为本次研究的主要内容。

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛网络数据包分析WP+环境

来自hack技术牛国俄罗斯的kali linux安全技术书，kali版本非常新。高清带目录，俄语。