如何带团队？简单讲就是言传身教。刚刚出生的婴儿就是通过模仿来学习的。你希望员工怎么做，你就怎么做。你自己都不愿意做的事情，就不要强加给员工去做。

面试、Web安全、Slow HTTP Attack、lighttpd、WebSphere、Weblogic、Nginx、Apache、IHS服务器、IIS服务器

工匠需要相应的技能和工具协助才能开展工作，以创造杰作。虽然工具是尽可能创造杰作的过程中重要的推动因素，但该技艺也需要工匠具有相关的经验和专业知识才能奏效。

在网安实验室暑期实习中，兴趣使然对网络安全方面进行了学习，在此记录下网络渗透中的一般步骤和常用工具，这只是一篇总结。 网络渗透过程 网络渗透主要分为三个阶段，准备阶段、实施阶段和善后阶段，这三个阶段都

分享余弦老师的渗透利器有：Firefox 下，Chrome 下，前端渗透工具，HTTP 代理工具，漏洞扫描工具.......

1.AssassinGo 基于Go的高并发可拓展式Web渗透框架 AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架，该框架基于Vue的WebGUI，前后端交互主要采用WebSocket技

这个靶场是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。 靶场地址：https://hackmyvm.eu/mac

@TOC 前言： 本文作者接到某授权渗透测试任务，需要以某app做为入口，对app后端服务器的安全性进行测试。 阶段一：IOS 越狱 在得到相应授权并下载指定的 app 后，我们发现该 app 的签名

0x01 基础知识 内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell，可以是低权限的Webshell，因为可以通过提权获取