为了准备信息安全工程师考试，我(goslion)决定把学习过程的一些知识点记下来，以便日后温故知新。

这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结、培训的项目。该项目旨在竭尽所能的以简洁清晰的方式分享Java安全相关技术，将某些复杂的技术问题简单化，让更多的人能够学会Java安全。

Android 安全架构的理解不仅帮助我了解 Android 的工作原理，而且为我开启了如何构建移动操作系统和 Linux 的眼界。

nmap — 网络探测工具和安全/端口扫描器

从零开始内网渗透学习

BugScan 是西安四叶草信息技术有限公司旗下 BugScan 社区出品的国内首款基于社区的分布式漏洞扫描框架。Python实现引擎, 无任何依赖的第三方库，高效插件可用户自定义，用户独立使用框架，标准插件接口联动匹配框架，可以对内网的B/S架构实行精准的扫描......

本书将深入挖掘Rust非安全（unsafe）编程中的一些必要但是又可怕的细节。由于此类问题天然的恐怖，本书散发出的不可描述的恐惧之力，极可能将你的神经彻底撕成千万个绝望的碎片。

这本书是 The Hacker Playbook 的第三版，通常我们也说它是红队版。因为本书是以红蓝对抗中红队的视角来撰写的。

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF...

渗透攻击超十年，由于年龄，身体原因，自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为，所以好多需要打马赛克，或者是本地以 demo 的形式表现出来。当这个行业做久了，你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我，同样，今天变成老家伙的我，也希望把这条经验传递下...