本文介绍了信息收集在渗透测试中的重要性，主要包括域名信息、服务器信息、网站信息和管理员信息的收集方法。重点讲解了主域名和子域名的区别，ICP备案号的查询方式及其规则（一个主体备案号可对应多个域名），并推荐使用工信部政务服务平台进行备案查询。文章强调信息收集是渗透测试的基础环节，通过合法渠道获取目标信息能为后续渗透提供关键支撑。

文章摘要： 本文系统介绍了SRC漏洞挖掘平台及其应用，涵盖教育SRC、CNVD、企业SRC和公益SRC四大类型。教育SRC面向高校系统漏洞挖掘，提供证书奖励；CNVD侧重国家级漏洞收录，需符合特定标准；企业SRC（如阿里）提供现金奖励，需针对性挖掘；公益SRC（如漏洞盒子）适合新手入门。各平台注册流程、提交规则及价值对比清晰呈现，为安全研究者提供合规漏洞提交通道，助力提升网络空间安全防御能力。（1

本文介绍了Docker镜像与容器的基本操作，包括镜像下载、查看、删除，以及容器的运行、进入、停止等管理操作。主要内容： 镜像操作：切换root权限后，使用docker pull下载官方镜像（如hello-world、ubuntu），通过docker images查看镜像列表，docker rmi删除镜像 容器操作：使用docker run创建并运行容器，docker ps查看容器状态，docker

【Web安全】-云服务器与Docker（1）：云服务器，SSH和远程桌面ToDesk区别，Docker介绍与安装，Docker配置镜像和卸载

本文介绍了Linux系统中的路径操作和文件权限管理两大核心内容。在路径操作部分，详细讲解了绝对路径和相对路径的区别及使用方法，包括常用命令如cd、ls、pwd等。文件权限部分则重点阐述了Linux权限系统的工作原理，包括权限表示方法（字符表示法和数字表示法）、文件类型标识，以及如何通过chmod命令修改文件权限。此外，文章还简要提及了使用Git工具下载开源项目的方法，展示了Linux系统在文件管理