大家好，我是周杰伦。这两天，相信大家都在关注乌克兰局势，感受着21世纪现代化战争的残酷与震撼。其实除了热战，网络空间中没有硝烟的战争也一直在暗中进行着。就在前几天，盘古安全实验室发布了一个Paper：这份报告详细分析了一个跟踪近十年的来自美国国家安全局NSA的顶级后门程序。Paper本身有一定的技术门槛，缺乏网络安全知识的小伙伴儿看起来可能有些吃力。今天轩辕

一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

互联网信息服务算法推荐管理规定（征求意见稿）第一条为了规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展，弘扬社会主义核心价值观，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规，制定本规定。第

我们常说术业有专攻，也常感叹隔行如隔山。即便你在所处的领域学得不怎么样，对别人来说也可能是天书级别。程序员这个职业的独特性要是没有自己的专属证明，在场的各位怕是要不服了。如何一眼鉴别程序员？有人说，程序员一看发量、二看眼镜、三看格子衫、四看电脑包，满足四者之中的其中两个，你便是妥妥的程序员了。当然，玩笑归玩笑，认真你就输了……那么，如何证明你是程序员，如假包

大家好，我是周杰伦。关注我的朋友，基本上都是从事网络安全行业，或者打算进入这个行业的。那问大家一个问题：你们知道乌云吗？我估计，有相当一部分同学的回答是不知道。时间如果倒退到五年前，一个网络安全人说不知道乌云，一定会被当作门外汉笑话的。而如今五年过去，乌云，这个曾经盛极一时安全论坛，逐渐消失在人们的记忆中。乌云论坛创建于2013年，创始人之一就是ID为“剑心

　　from：https://blog.csdn.net/yiqin3399/article/details/79825863　　1、在SecureCRT中设置不超时退出　　输入TMOUT　　2、tail命令，常用于边发请求边查看　　tailffilename显示文件尾部10行，动态刷新显示在屏幕上　　tailn20fi

自动化测试均需要遵循由点到面的规则，然而对于UI自动化，点是最容易发生变化的，如果使用硬链接，那么每次元素的修改都必须修改代码，这对于代码功底薄弱的测试工程师来说，是较为困难的，所以自动化测试需要对底层基本元素进行封装1、首先就是元素的获取方式我推荐使用CSV的文件格式对元素进行存储和维护，并给每个元素起个别名，这样之后元素维护只需要修改CSV表中具

在现代软件开发生命周期中，接口测试是一个至关重要的部分。使用Postman这一工具，可以轻松地进行。以下是一份简单的使用教程，帮助你快速上手。安装Postman首先，你需要在电脑上安装。你可以从官网上下载并安装它。安装完成后，你可以打开应用并创建一个新的请

市场竞争压力使得专注某一项核心业务的企业成为了市场上的刚需，很多企业会在管理系统实施过程中，将业务外包给相应专业该项业务的外包公司，可以有效节省企业人力物力成本，有利于高效管理。软件测试行业同样也有外包公司，一般的软件企业较注重软件开发，因此在软件测试上趋