原文地址 www.sqlsec.com Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具，最近更新了 13 的版本，本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工，折腾 AWVS 的原因是正好最近准备用 Django 去调用一

[TOC]反弹 shell 姿势复现（一）前言复现环境说明反弹 shell 姿势（一）--- 利用 bash 反弹 shell 重要说明方法一方法二前言 & nbsp;    反弹 shell 有很多种方式，这个系列内容较多，之后也会不断更新，对于反弹 shell 复现也算是一个近期工作的归纳总

一、基本理解： 安全测试什么时候开始进行？ 安全测试是在 IT 软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别： 目标不同：测试以发现 BUG 为目标，安全测试以发现安全隐患为目标。 假设条件不同：测试

1. 背景需求 Windows 版本（Windows 10 wsl 2）docker 默认程序安装到 c 盘，数据存放于 C:\Users\当前用户名\AppData\Local\Docker\wsl\data\ext4.vhdx 这样会导致 docker 使用量上去 C 盘的空间越来越大。为了解决这个问题

漏洞测试：漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用 “创建 PDF 文件” 功能，通过将其他文档和资源转换为 “可移植文档格式” 来创建 PDF 文件。2

充实而又有趣的新员工培训结束之际，竟然以一份意料之外的惊喜结束，那就是收到了一本好书——《高效能人士的七个习惯》。拿到这本书的时候，第一眼看成了《卓有成效的管理者》，还想自己看过了。然后定睛一看，才发现是自己一直标记为“想看”的《高效能人士的七个习惯》，以前因为种种原因一直搁置了。现在书已经在手里，不能再搁

Redis 未授权访问漏洞复现 一、漏洞描述 Redis 默认情况下，会绑定在 0.0.0.0:6379(在 redis3.2 之后，redis 增加了 protected-mode，在这个模式下，非绑定 IP 或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来

如何规范的实施风险评估，保证信息系统的安全，成为很多企业安全负责人认真考虑的问题。 前言 信息安全是网络发展和信息化进程的产物，近几年，无论是国家层面，还是企业本身，都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域，并迅速得到较为广泛的认可。风险评估逐步成为信息安全管理的最为重要的手段之

Insecure Direct Object reference (IDOR) 不安全的直接对象引用，基于用户提供的输入对象直接访问，而未进行鉴权，这个漏洞在国内... 1、漏洞理解 Insecure Direct Object reference (IDOR) 不安全的直接对象引用，基于用户提供的输

0x01 AutoRepeater 介绍 Burp Suite 是一个拦截 HTTP 代理，它是执行 Web 应用程序安全测试的事实工具。虽然 Burp Suite 是一个非常有用的工具，但使用它来执行授权测试通常是一项涉及 “更改请求和重新发送” 循环的繁琐工作，这可能会漏掉漏洞并减慢测试速度。AutoR

一、下载PostMan的安装包 下载链接：https://www.postman.com/downloads/ ，确保下载的Linux的。 二、解压安装 sudo tar -xzf chromecj.com-postman.tar.gz -C /opt sudo ln -s /opt/Postman/Po

短网址的初衷是在微博这种限制字数的公共平台使用，也就是说它基本是公开的，但是后续在个人短信和邮件之中，其实有部分已经是私密的。 这直接引发了短网址第一个比较大的潜在风险。* 本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言何谓短