网络安全

iOS 性能调优实战：三款工具横向对比实测（含 Instruments、KeyMob、Xlog）在日常 iOS 开发中，性能问题往往是最难排查、最影响体验的部分。无论是 CPU 峰值、内存飙升，还是偶发卡顿、异常崩溃，背后都隐藏着值得深入挖掘的原因。

2025年渗透测试面试题总结-拷打题库35（题目+回答）网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

武装Burp Suite工具：APIKit插件_接口安全扫描.武装Burp Suite工具：APIKit插件_接口安全扫描.API 常见技术有哪些【测试之前需要知道是哪种类型】：

在Ubuntu Server上安装Checkmk监控系统更新系统并安装依赖：添加Checkmk仓库：创建监控实例：开放防火墙端口（HTTP/HTTPS）：访问 http://your-server-ip/monitoring，使用默认凭据登录：

一口一个橘子

ctfshow web入门 web46这下把$ *和数字也给过滤了在Shell中，反斜杠 \ 是转义字符，用于取消紧随其后的字符的特殊含义。但以下两种情况需要注意：

开发iOS App时，我常用的一款性能监控小工具分享最近在做一个iOS应用的性能优化，频繁遇到内存泄露、界面卡顿和网络请求超时的问题。平时用Xcode Instruments虽然专业，但流程繁琐，临时排查问题不够灵活。于是开始找有没有轻量一点的辅助工具，能让我随时查看系统资源和日志。

010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全OSS（对象存储服务）介绍以阿里云 OSS（Object Storage Service）为例OSS（Object Storage Service）是对象存储服务，由云服务商（如阿里云、AWS S3、腾讯云 COS 等）提供的一种海量、安全、低成本的云存储服务。

爱思德学术

IEEE会议：第十届网络安全与信息工程国际会议（ICCSIE 2025）2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议（10th International Conference on Cyber Security and Information Engineering）将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办，浙江工业大学协办，IEEE计算机学会（IEEE Computer Society）技术赞助。

Pikachu靶场-目录遍历目录遍历是一种常见的安全漏洞，攻击者通过操纵文件路径参数访问服务器上的受限文件或目录。以下是对该漏洞的详细解析：

渗透测试中的那些“水洞”：分析与防御风险分析： Nginx 默认会在响应头中返回 Server: nginx/x.x.x，攻击者可利用该信息匹配已知漏洞进行攻击。

第二章日志分析-apache日志分析（玄机系列）简介账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP，即黑客IP： 2、黑客使用的浏览器指纹是什么，提交指纹的md5： 3、查看包含index.php页面被访问的次数，提交次数： 4、查看黑客IP访问了多少次，提交次数： 5、查看2023年8月03日8时这一个小时内有多少IP访问，提交次数:

设备指纹护航电商和金融反欺诈体系建设众所周知，人的指纹具有唯一性，可以作为人的身份识别标识。对于设备而言，也有可以用于识别的特征。设备指纹是指可以用于唯一标识出某一设备的特征或者独特的设备标识，具有固定性、较难篡改性、唯一性等特质。

火绒终端安全管理系统

钓鱼网页散播银狐木马，远控后门威胁终端安全在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传播，危害个人或企业的信息安全。

武汉唯众智创

网络安全攻防演练实训室建设方案在数字化浪潮席卷全球的当下，网络已深度融入社会的各个层面，成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动，到企业运营中的数据管理、业务拓展，再到国家关键基础设施的运行，网络的身影无处不在。然而，网络安全问题也如影随形，给个人、企业和国家带来了巨大的挑战。

Windows权限与icacls命令详解在Windows操作系统中，权限管理是确保系统安全和资源访问控制的核心机制。特别是在使用NTFS（New Technology File System）文件系统的环境中，访问控制列表（ACL）用于定义哪些用户或组可以对文件、文件夹或其他对象执行特定操作。本文将详细介绍Windows的权限机制，并深入探讨icacls命令（完整性控制访问控制列表，Integrity Control Access Control List）的功能、语法和使用场景。

Linux运维老纪

Ansible 守护 Windows 安全（Ansible Safeguards Windows Security）在当今网络威胁日益严峻的形势下，保障 Windows 系统安全至关重要。Ansible 作为一款强大的自动化运维工具，可通过自动化脚本实现 Windows 安全基线检查和加固，大幅提升运维效率并降低人为错误风险。

视觉&物联智能

【杂谈】-人工智能驱动的网络安全威胁：新一代网络钓鱼在网络安全领域，人工智能（AI）引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级，其频率、复杂性和隐蔽性逐年攀升。其中，**AI语音钓鱼（Vishing）**因其技术先进性和高欺骗性，成为最值得关注的新型攻击手段。

【网络安全】网络钓鱼的类型网络钓鱼是最常见的社会工程学类型之一，它是一种利用人为错误来获取私人信息、访问权限或贵重物品的操纵技术。之前，您学习了网络钓鱼是如何利用数字通信诱骗人们泄露敏感数据或部署恶意软件的。

OSCP - Proving Grounds - Wpwn比较直接，22和80发现了robots.txt和wordpress路径，但是robots.txt毫无价值

Greenbone（绿骨）开源GVM容器docker部署和汉化介绍本文主要是介绍从容器运行 Greenbone Community Edition 也就是一般我们说的GVM（以前叫Openvas)，使用和部署其开源社区版方式很多，可以从官方申请免费的虚拟机镜像，也可以参照Greenbone社区文档从源构建。笔者每种方式都尝试过，期间遇到过很多问题（不同linux系统，问题不一样，解决起来很麻烦），最简单直接的方式还是用容器部署。另外说明，写此文的目的只是为了方便懒得阅读英文，而又需要部署GVM漏洞扫描的同志。