滴滴建设扫描器也已经好多年，并且去年作为滴滴云安全解决方案，实现了首次商业化输出。如何做扫描器，我比较推崇实用主义的理念，比较看重有利用价值的漏洞，有的扫描器扫完一看，一堆高危全是ssh版本漏洞，报告是好看，但实际利用价值不大（当然，版本漏洞也是有其价值的，我们也有购买商业扫描器，主要用于迎接各种合规检查，自家扫描器人家可能不认）。受限于场景，滴滴自研的扫描器PoC数量至今也才不到500个。商业化

自动化漏洞扫描工具goby

虚拟机安装问题

通过利用人们的心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为或方法。当网络恶意攻击者无法通过纯粹的计算机技术达到目的时，高超的情商将取代智商成为进一步打开突破口的武器，研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段，从而在长期内形成安全领域独树一帜的理论。读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免

渗透测试实战之ARP欺骗攻击（ARP断网攻击）

信息收集之swagger-ui未授权

自动化漏洞扫描工具goby

这里的0x表示的是16进制后面的3ea则就表示账号的基本信息，我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看，发现hack￥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但

CS工具使用教程

虚拟机网络问题