一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。https://github.com/kelvinBen/AppInfoScanner2、RailgunRailgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用

大家好，我是林三心，上一篇基础很好？总结了38个ES6-ES12的开发技巧，倒要看看你能拿几分？，为什么我要写那一篇文章呢？因为群里兄弟，或者其他兄弟，他们在问我问题时，我发现他们使用的语法还停留在ES5的阶段，所以我想总结一下我用过的ES6-ES12的语法，让大家了解一下基本使用，有不足之处，请多多包涵。今天，我写这篇文章，还是因为一些兄弟在问我问时，我发现他们的代码习惯貌似达不到合格水平，会写很多冗余代码，或者明明一行代码就能搞定的，却要写好几行代码。所以我总结了我开发中，我认为达到及格水平的个代码习惯。如果有不足之处，请多多指教。缘由我想写这篇，是因为看过太多不符合规范的代码，这是前几天

红队信息收集&移动安全从0-1企业信息天眼查、企查查、企业信用信息公示系统、企业组织架构企业邮箱收集，企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/等入口、网络安全设备（waf,ips,ids,router等统计）、内部使用的代码托管平台(gitlab、daocloud等)，bug管理平台、服务器域名资产统计注册公司、基金会、校友会、出版社、校医院、site:xxx直属单位/site:xxx机构设置空间搜索引擎FOFAhttps://fofa.so(已关闭)Quakehttps://quake.3

写在前面写SQL是数据分析和数据库管理的重要技能之一。养成以下好习惯可以帮助你编写高效、可靠和易于维护的SQL语句：1.使用格式化和注释：在编写SQL查询时，使用适当的缩进和换行来增加可读性。添加注释来解释查询的目的、步骤或任何重要的决策。这将使你和其他人更容易理解和修改代码。--查询所有订单的订单号和购买日期SELECTorder_id,purchase_dateFROMorders;2.遵循统一的命名规范：使用有意义且一致的命名规范来命名表、列和其他数据库对象。命名应该清晰、简洁，并且易于理解。遵循一个命名约定可以帮助你和团队成员更好地理解和维护代码。--例如，使用下划线分隔单词，并在表名

前言“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服务来访问这些服务器。虽然用户可通过互联网访问公有云，但数据将通过虚拟化与其他用户的数据隔离，以提高安全性。公有云供应商还主动确保其服务器不受漏洞影响，并使用最新的软件补丁进行更新。但最终还是由使用者负责数据在云中的使用，包括访问、身份验证、加密和应用程序配置。”随着越来越多的企业将应用、存储上云，各大公有云提供了各种IaaS、PaaS、SaaS服务，针对公有云各组件的攻击面也伴随而生。公有云厂

摘 要随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，习惯养成小程序被用户普遍使用，为方便用户能够可以随时进行习惯养成小程序的数据信息管理，特开发了基于习惯养成小程序的管理系统。习惯养成小程序主要是对系统所要实现的功能进行详细考虑，确定所要实现的功能后进行界面的设计，在这中间还要考虑如何可以更好的将功能及页面进行很好的结合，方便用户可以很容易明了的找到自己所需要的信息，还有系统平台后期的可操作性，通过对信息内容的详细了解进行技术的开发。习惯养成小程序的开发利用现有的成熟技术参考，以源代码为模板，分

前言我们已经发过一篇红队视角下的公有云基础组件安全的文章，这篇是对上一篇内容的补充，主要为国外公有云如AWS、GoogleCloud、Azure。本文主要从红队视角讲述公有云基本服务中一些因配置问题产生的安全风险。目录●云存储● 云计算● 云网络● 其他云存储AzureStorageAzureStorage是微软云出品的文件存储功能，他有一个重要的概念，那就是储存账户。首先我们需要明确一下AzureStorage的一个重要概念。储存账户（AzureStorageAccount） ：Azure存储帐户包含所有Azure存储数据对象，其中包括Blob、文件共享、队列、表和磁盘。存储帐户为Azure

在当今数字时代，保障个人信息的安全已经变得至关重要。创建和维护安全、复杂的密码是防范潜在攻击者的首要步骤。密码不仅仅是数字世界的通行证，更是个人隐私的最后一道防线。在本文中，我们将深入探讨密码安全管理的重要性。1.为什么强密码很重要一些人误以为“123456”或“password”是很好的密码，因为它们容易记住。然而，这是一个危险的误解。这些密码常常是黑客攻击的首选，因为它们是最容易猜测的组合之一。据报道，“123456”和“password”多年来一直是最常用的密码之一。因此，使用这样的密码就等于为潜在攻击者打开大门。密码复杂性不是为了增加记忆的难度，而是为了增加破解的难度。许多网站和在线服

赠送源码-毕业设计：express习惯养成小程序https://www.bilibili.com/video/BV1qN4y1e7H5/?vd_source=72970c26ba7734ebd1a34aa537ef5301习惯养成小程序的设计与实现摘 要随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，习惯养成小程序被用户普遍使用，为方便用户能够可以随时进行习惯养成小程序的数据信息管理，特开发了基于习惯养成小程序的管理系统。习惯养成小程序主要是对系统所要实现的功能进行详细考虑，确定所要实现的功能后进

赠送源码-毕业设计：express习惯养成小程序https://www.bilibili.com/video/BV1WC4y117x2/?vd_source=72970c26ba7734ebd1a34aa537ef5301习惯养成小程序的设计与实现摘 要随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，习惯养成小程序被用户普遍使用，为方便用户能够可以随时进行习惯养成小程序的数据信息管理，特开发了基于习惯养成小程序的管理系统。习惯养成小程序主要是对系统所要实现的功能进行详细考虑，确定所要实现的功能后进