之前我们介绍了机器学习的一些基础性工作，介绍了如何对数据进行预处理，接下来我们可以根据这些数据以及我们的研究目标建立模型。那么如何选择合适的模型呢？首先需要对这些模型的效果进行评估。本文介绍如何使用sklearn代码进行模型评估。

当服务器遭遇安全事件时，快速分析关键日志文件对于调查和应对至关重要。本文介绍了Ubuntu和Red Hat系统上7个关键日志文件及其分析方法：1）身份验证日志（/var/log/auth.log或/var/log/secure）记录SSH登录和权限变更；2）系统日志（/var/log/syslog或/var/log/messages）捕获系统事件；3）登录失败日志（/var/log/faillog

WireShark是一款广泛使用的网络封包分析工具，能够截取并详细显示网络数据包，常用于开发和测试中的问题定位。本文详细介绍了WireShark的安装、界面功能、抓包操作及过滤器的使用。首先，用户需从官网下载并安装WireShark，Win10系统用户还需安装win10pcap兼容包。文章通过一个简单的ping命令抓包示例，展示了如何选择网卡、开始捕获、执行操作并过滤数据包。WireShark界面

某xxx行智慧商家管理平台登录首页界面下图是在【手机验证登录】处通过 burpsuite 抓到的数据包，此时如果随意修改请求数据包，发送到服务端后会因无法解密或验签不通过而丢弃此次请求。针对手机号填写处，我们无法正常进行诸如SQL注入、XSS、逻辑漏洞等测试。所以解密数据包，是针对此类站点进行渗透测试的前置条件。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目标，这就需要结合主流渗透测试工具和一些不太知名但同样能力强大的工具。这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。日前，CSO杂志收集整理了14款被严重低估的红队测试工具（详

本文基于《测试工程师全栈技术进阶与实践》等资源，系统梳理了渗透测试的基础理论与常用方法。渗透测试是模拟黑客攻击，通过检测系统漏洞来提升安全性，类似于聘请专家检测房屋安全。常用方法包括针对性测试、外部测试、内部测试、盲测和双盲测试，分别针对不同场景和权限进行安全评估。渗透测试的流程涵盖规划、侦查、安全扫描、获取和维持访问权限，最终生成详细报告。常用工具如Nmap、Aircrack-ng、sqlmap

信息收集，又称资产收集，是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息，为后续的测试和攻击奠定基础。只有全面掌握目标的信息，才能更高效地找到潜在的突破点。域名及子域名信息：识别目标站点的主域名及其关联子域名。目标站点基本信息：获取站点的架构、技术栈及功能模块。目标真实IP地址：绕过CDN等防护措施，直接定位服务器地址。敏感目录及文件：查找暴露的敏感数据或未授权访问的资源。开放端

ZoomEye的搜索语法提供了一套灵活而强大的工具，让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值，帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备，进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控，帮助用户及时发现和响应互联网设备和服务的变化，特别是新曝光的设备或服务漏洞。Zoom

大家好，我是程序员晓晓。渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络

Nmap 脚本引擎 (NSE) 是 Nmap 最有效的功能之一，它允许用户准备和共享脚本，以自动执行涉及网络的众多任务。众所周知，Nmap 的速度和能力，它允许并行执行这些脚本。根据用户的需求，他们可以从可用脚本范围中进行选择，也可以根据要求创建自己的脚本。那么，让我们开始列出所有可用于发现漏洞的脚本。在这里我们看到了可用于检测漏洞的脚本列表。我们将逐一运行这些脚本并检查漏洞。