房间链接：https://tryhackme.com/room/cybergovernanceregulation 治理与监管探索对组织内网络安全进行监管至关重要的政策和框架 任务 1简介网络安全是一个快速发展的领域，其中恶意行为者不断努力利用高度敏感系统中的漏洞，通常意图造成严重损害、中断和窃取敏感企业数据。为了应对这种不断发展的威胁，需要一种全面的方法来信息安全管理与法规 。这种方法需要建立强

房间链接：https://tryhackme.com/room/redteamengagements 红队行动学习红队行动的步骤和程序，包括规划、框架和文档。 任务 1简介成功参与的关键是所有参与方之间的良好协调规划和沟通。这个房间将专注于红队参与的各种组成部分以及为红队参与制定和记录一场活动的计划。 红队行动有多种形式，包括： 桌面演练 对手模拟 物理评估 学习目标 理解红队行动的组成部分

房间链接：https://tryhackme.com/room/pentestingfundamentals 渗透测试基础学习每次渗透测试背后的重要伦理和方法。 任务 1什么是渗透测试？在教您道德黑客的技术实操方面之前，您需要了解渗透测试员的工作职责以及执行渗透测试（在客户的应用或系统中寻找漏洞）所遵循的过程。 网络安全的重要性和相关性持续增加，它影响着生活的方方面面。新闻头条充斥着屏幕，报道着又

本房间链接：https://tryhackme.com/room/metasploitintro Metasploit：简介任务 1Metasploit 简介Metasploit 是使用最广泛的开发框架。Metasploit 是一个功能强大的工具，可以支持渗透测试参与的所有阶段，从信息收集到后利用。 Metasploit 有两个主要版本： Metasploit Pro：促进任务自动化和管理的商业

本房间链接 https://tryhackme.com/room/xss 跨站脚本简介学习如何检测和利用 XSS 漏洞，让你控制其他访客的浏览器。 任务 1 房间简介 先决条件：值得注意的是，由于 XSS 基于 JavaScript，因此对该语言有基本的了解会很有帮助。不过，这些示例都不太复杂，而且也需要对客户端-服务器请求和响应有基本的了解。 跨站脚本攻击（在网络安全社区中更常被称为 XSS ）

本房间链接：https://tryhackme.com/room/md2pdf TopTierConversions LTD is proud to present its latest product launch. 信息收集首先使用nmap进行端口扫描 123456789101112──(root㉿kali)-[~]└─# nmap 10.10.120.89

信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报注：本篇笔记来自小迪师傅 知识点：1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 章节点Web：语言/CMS/中间件/数据库/系统/WAF等 系统：操作系统&#x

本房间链接 https://tryhackme.com/jr/bypassdisablefunctions 端口扫描首先打开靶机后给了我们一个IP地址，我们可以使用nmap工具进行扫描，使用以下参数查找[IP:10.10.71.174]机器上可用的开放端口 -p-： 扫描整个端口范围（65536）。 -n： 不执行 DNS 解析。 -T5： 最激进、噪音最大但速度最快的快速扫描设置。 -v： 增加