渗透测试指南(一)前期交互
2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章,巩固一下我对渗...
Read More2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章,巩固一下我对渗...
Read More谷安学院“能量补给站”是面对谷安学院新老学员的专项服务,结合当前网络安全环境下主流需求,与业内众多知名大咖讲师联合打造。“能量补给站”以课程讲解、干货分享、福利发送...
Read More本文内容主要由三个部分构成,Android 刷 Kali 过程,刷机原理简单探索,Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64...
Read More随着AI技术的发展,越来越多的AI技术应用进入了我们的生活,而人脸识别也成为了最常见的技术应用之一,住酒店、坐飞机高铁、使用政务便民服务等场景中,都可以见到人脸...
Read More想转行渗透测试的0基础小白,常常因为不了解渗透测试岗位到底需要什么能力,也无法评估自己是否合适,就容易陷入以下几种迷茫中:没有接触过技术,想着做渗透测试,不知道适不适合我?没...
Read More“国家注册渗透测试专家认证”培训于2019年12月1日-9日在北京顺利开班,谷安天下作为CISP攻防领域优秀授权培训机构,凭借优秀的讲师团队、丰富的培训经验,完善的课程体系,为学员...
Read More为响应教育部有效阻断疫情扩散相关措施,保障学员身体健康,原定CISP-PTE国家注册渗透测试工程师认证培训8天面授培训,第9天考试,现改为理论部分直播四天+技术实操面授四天,理论支...
Read More21 世纪是信息科学与技术飞速发展的时代,信息成为一种重要的战略资源,危害信息安全的事件也不断发生,不断增长的产业链式网络攻击日趋严重,而网络安全人才的短缺致使各个层级的...
Read More2019年谷安学院CISP-PTE(国家注册渗透测试工程师),在北京、上海、广州、深圳、成都、杭州等地共开了21期班,通过率高达95%以上,受到学员一致好评!值此岁末年初之际,谷安学院正式发...
Read More新年伊始,万象更新。谷安学院CISP-PTS即将迎来第二期,开班计划定于2020年2月11日-19,在北京举行CISP-PTS培训。谷安天下作为CISP攻防领域优秀授权培训机构,凭借强大的师资团队、...
Read MoreInQL Scanner InQL Scanner是一款安全测试工具,也是一个Burp Suite扩展,在它的帮助下,广大研究人员可以更好地对GraphQL技术进行安全审计。 InQL可以直接以脚本...
Read More近日,阿里巴巴的一项反盗版技术通过好莱坞最严苛的测试评估。这项名为“隐形视频水印”的技术将有效解决视频的盗版问题,不论是摄像机偷拍的电影镜头,还是用手机录屏的侵权画面...
Read More“知物由学”是网易易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望...
Read MoreJudasDNS是一款针对DNS域名服务器的安全测试工具,在JudasDNS的帮助下,广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试,以确保域名服务器的安全性。...
Read MoreOWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应...
Read More2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天绿盟君将介绍创新沙盒十强初创公司之一:ForAllSecure。 一、公司介绍ForAllSecure是由来自卡耐...
Read More一直忙着做安服项目,好久没发稿了,今天特意抽出时间写篇文章,希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮,入行之前在freebuf上看过类似渗透测试流程的文章,当然对我的...
Read More原创 Scan 合天智汇本文所用到的工具:Badusb Ngrok Arduino Msfconsole Msfvenom 迷你相机 0x01蓄谋已久的前言 每次上楼时,都能看见广播室门开得非常宽但这不是重点,重点是里...
Read More原创: luc1fer 合天智汇 作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK 解包拿到 apk 之后直接用...
Read More上一篇代码审计系统:https://www.freebuf.com/sectool/176414.html源码下载地址:https://github.com/yingshang/banruo.git在甲方公司内部中存在着很多业务系统,作为安全工程师...
Read More0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168....
Read More博客&文章Reddit:【传送门】Medium.com:【传送门】Xploit Lab:【传送门】Station X:【传送门】Kelvin Security ;【传送门】All About hacking:【传送门】Wired Intel ;【传送门】...
Read More文章来源:知了堂冯老师 接上篇《渗透测试之信息收集(一)》1 收集子域信息子域名也就是二级域名,是指顶级域名的域名。假设我们的目标网络规模比较大,直接从主域入手显然不明智,...
Read More文章来源:知了堂冯老师0 信息收集进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试...
Read More有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将...
Read More重要通知: 谷安首期CISP-PTS渗透测试专家认证培训,将于12月1日-9日在北京开班。通过认证考试将由中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试专家资质...
Read More在了解渗透测试攻防手段之前,让我们先了解一下渗透测试的常用术语。若将黑客比作僵尸,那么僵(黑)尸(客)在进行网络攻击时,都有哪些妙计绝招?让我们见识一下。渗透测试可以帮助客户发...
Read More作者:网易易盾企业安全高级解决方案工程师高洪亮 我是一名解决方案工程师,与企业用户的交流是我工作中重要的组成部分。在内容安全领域,我与许多不同类型的企业用户沟通、交流...
Read More