0x00 背景一般来说，Github 默认是下载仓库的所有内容，但是我们有时仅需要下载某个项目的某个文件或者某个文件。这时应该怎么办呢？0x01 下载单个文件1、直接查看文件点击某个链接，直接查看raw或者download0x02 下载某个文件夹1、GitZipGitZip for Github 是一款可以快速从 GitHub 上快速下载文件或目录的 ...

0x00背景Legion,SECFORCE's Sparta的一个副本，Sparta已停止维护，所以Legion作为Sparta的优化升级版本，它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现、侦察和利用。项目官网：https://govanguard.com/legion/GitHub地址：https://github.com/GoVanguard/legion0

Splunk是一个功能强大的机器数据分析平台，包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。

0x00 背景CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。恶意攻击者可以利用漏洞攻击做到：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账……造成的问题包括：个

0x00 背景近来处理webshell的时候，发现文件类型被篡改了，如何从HEX编码从判断是否为正常的文件，例如jpg是否为普通jpg还是合成了恶意代码的jpg，故需要分析文件头文件尾，进行一个简单的判断0x01安装工具相对来说，简单快捷的是安装notepad++,然后安装Hex-Editor插件。当前使用其他的，例如UltraEdit、winhex、IDA pro也是不错的选...

在工作过程中，我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流，他们所在的企业面对着不同的信息安全环境，关心的安全问题也不尽相同。但总体上来说，他们在信息安全防护上的困扰集中在以下四个问题：1、云应用安全如今，越来越多的企业都开始将企业应用迁移到云端，并更多的使用包括公共邮箱服务、公有云盘、公共

0x00 前言主机上网，主要有两种：一拨号上网，包括家庭ADSL拨号上网、小区宽带拨号上网、无线网卡拨号上网，或者单位家属院专用拨号上网等。；非拨号上网（主机不需要拨号即可以上网），包括单位直接上网、家庭通过路由器共享上网、wifi 上网等。对于主机能够上网，但是虚拟机不能上网的原因有很多种。0x01 网络连接1 桥接模式         这种模式相当于虚拟机为同一个局

0x00 背景说明  自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001：2005发布出来，在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证。近几年，IT领域和通信行业发生了非常大的变革，大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌，信息安全风险也发生了深刻的变化。为了应对新趋势和新要求，ISO于2013

0x00 前言        云技术（Cloud technology）基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后..

目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，