Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 5.2 使用OpenVAS 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8

## Kubernetes安全求生指南 唐資生 Jason Tang, VMware 資深架構師 ## 本日議程 您的Kubernetes環境夠安全嗎？ Kubernetes安全最佳實務 VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 最困難的部分其實是... 總結 您的Kubernetes環境夠安全嗎？  ## 您知道嗎？ 整個Kubernetes運作環境是相當不安全的... ☑ 原生Kubernetes在安全設計上就有許多改善空間 ☑ 公版Kubernetes許多預設值是不適當的 關於網路層級的安全實際上還有許多地方並未涵蓋 ☑ 設計上並不特別考慮企業多團隊/多應用的分工與隔離 ☑ 有非常多層次例如: 容器/映像/作業系統/基礎架構也須涵蓋 .jpg) ## 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南 ## 但是 您知道所謂“安全”的“標準”是什麼？ 這些“標準”涵蓋範圍夠嗎？足夠讓我們安心推上生產嗎？ 我們具體該怎麼做來強化安全？ 我們怎麼知道我們做強化安全以後有滿足這個標準...還是這些標準? 我們該如何確保安全性在未來開發/維運一直維持達標? 我們如何用最低的負荷與最快的速度完成上述任務？

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 一身，为你解决开发方面的各种挑战。Angular 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 服务与依赖注入 2.1 服务 2.2 依赖注入（dependency injection） 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF

严禁任何个人/组织机构以此来进行任何形式的商业牟利或恶意炒作行为，包括各类非法渗透培训，误人子弟的负面恶意引导等…… 严禁一切的恶意传播及非法利用，由此所产生的一切恶果也均由读者自行承担 ## $ ∂ $ 说明 以下仅针对日常 "红队" 场景，进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透阶段，所可能会用到的一些技术都做了详尽梳理说明（后面可能还会整理出对应的完整工具链，虽然那不是最主要的） 完整工具链，虽然那不是最主要的） 由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的 而不局限于你一定要在什么时间，用什么技术 或者 必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动 这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战 所以，以下的所有技术点也几乎都是完全站在这种场景和角度下来考量梳理的 需要特别说明的是，所 需要特别说明的是，所有攻击手法在现实中都绝不是完全孤立使用的，往往很多手法都是相互灵活组合起来进行循环利用 由于绝大部分内容都是基于本人平时学习实战积累的一些经验，加之每个人的实际渗透思路都不同 所以肯定会有遗漏的地方，也欢迎弟兄们一起来积极指正补充完善 个人觉得，最好的防御永远不是怎么去防某个工具，是个明白人都知道，因为工具这些东西本身就是死的 稍微改下，定制下，现有的规则可能马上就防不住了，且一直会处于疲于应付的被动防御状态

4376/p1_1.jpg) ## 人工智能 安全治理框架 全国网络安全标准化技术委员会 2024年9月 ## 目录 1. 人工智能安全治理原则 ..... 1 2. 人工智能安全治理框架构成 ..... 2 3. 人工智能安全风险分类 ..... 3 3.1 人工智能内生安全风险 ..... 3 3.2 人工智能应用安全风险 ..... 5 4. 技术应对措施 .. 针对人工智能内生安全风险 ..... 7 4.2 针对人工智能应用安全风险 ..... 9 5. 综合治理措施 ..... 10 6. 人工智能安全开发应用指引 ..... 12 6.1 模型算法研发者安全开发指引 ..... 12 6.2 人工智能服务提供者安全指引 ..... 13 6.3 重点领域使用者安全应用指引 ..... 14 6.4 社会公众安全应用指引 .. 人工智能安全治理框架 (V1.0) 人工智能是人类发展新领域，给世界带来巨大机遇，也带来各类风险挑战。落实《全球人工智能治理倡议》，遵循“以人为本、智能向善”的发展方向，为推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方，就人工智能安全治理达成共识、协调一致，有效防范化解人工智能安全风险，制定本框架。 ### 1. 人工智能安全治理原则 秉持共同、综合、合作、可持续的安全观，坚持

## MeterSphere 一站式开源持续测试平台 2023 年 9 月 持续测试的兴起与现状 MeterSphere 加速企业持续测试落地 MeterSphere 企业版及专业服务 ## 持续测试是持续交付发展的必然需求 ## 持续交付能力是企业核心竞争力 保证业务足够稳 ## 持续测试能力保障业务足够可靠 ## 催生 保证交付足够快  ## 为什么测试环节会成为持续交付中的瓶颈？ ![Image](/u 图片来源：《持续交付 2.0》 ## 造成测试阻塞的三个方面 ### 01. 测试速度 • 非探索性手工执行用例比重过多； - 用例编写和维护在协同上较为冗余； - 测试环境准备，测试报告整理等花费了大量的时间。 ### 02. 碎片化管理 - 测试工具使用碎片化，不同的测试工具之间不兼容、无联动； - 测试人员管理碎片化，不同的测试人员协同缺失。 ### 03. 价值衡量 •

## 对 Go 程序进行可靠的性能测试 Changkun Ou https://changkun.de/s/gobench/ Go 夜读系列 | talkgo.org | Talk Go | 第 83 期 March 26, 2020  主要内容 • 可靠的测试环境 • benchstat • 例子与实践 ☐ 例1: 对代码块进行性能调优 ☐ 例2: Benchmark 的正确性分析 ☐ 例3: 其他的影响因素 • 假设检验的原理 • 局限与应对措施 • 总结 ## 教科书式的性能测试方法论 在《Software Testing: Principles and Practices》一书中归纳的性能测试方法论： 1. 搜集需求 2. 编写测试用例 3. 自动化性能测试用例 4. 执行性能测试用例 5. 分析性能测试结果 6. 性能调优 7. 性能基准测试(Performance Benchmarking) 8. 向客户推荐合适的配置 ## 可靠的测试环境 ## 什么是可靠的性能基准测试环境 ## 影响测试环境的软硬件因素 • 硬件: CPU 型号、温度、IO 等 软件：操作系统版本、当前系统调度的负载等