2020年初，我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南，有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章，巩固一下我对渗...

谷安学院“能量补给站”是面对谷安学院新老学员的专项服务，结合当前网络安全环境下主流需求，与业内众多知名大咖讲师联合打造。“能量补给站”以课程讲解、干货分享、福利发送...

本文内容主要由三个部分构成，Android 刷 Kali 过程，刷机原理简单探索，Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64...

       随着AI技术的发展，越来越多的AI技术应用进入了我们的生活，而人脸识别也成为了最常见的技术应用之一，住酒店、坐飞机高铁、使用政务便民服务等场景中，都可以见到人脸...

想转行渗透测试的0基础小白，常常因为不了解渗透测试岗位到底需要什么能力，也无法评估自己是否合适，就容易陷入以下几种迷茫中：没有接触过技术，想着做渗透测试，不知道适不适合我？没...

“国家注册渗透测试专家认证”培训于2019年12月1日-9日在北京顺利开班，谷安天下作为CISP攻防领域优秀授权培训机构，凭借优秀的讲师团队、丰富的培训经验，完善的课程体系，为学员...

为响应教育部有效阻断疫情扩散相关措施，保障学员身体健康，原定CISP-PTE国家注册渗透测试工程师认证培训8天面授培训，第9天考试，现改为理论部分直播四天+技术实操面授四天，理论支...

21 世纪是信息科学与技术飞速发展的时代，信息成为一种重要的战略资源，危害信息安全的事件也不断发生，不断增长的产业链式网络攻击日趋严重，而网络安全人才的短缺致使各个层级的...

2019年谷安学院CISP-PTE（国家注册渗透测试工程师），在北京、上海、广州、深圳、成都、杭州等地共开了21期班，通过率高达95%以上，受到学员一致好评！值此岁末年初之际，谷安学院正式发...

新年伊始，万象更新。谷安学院CISP-PTS即将迎来第二期，开班计划定于2020年2月11日-19，在北京举行CISP-PTS培训。谷安天下作为CISP攻防领域优秀授权培训机构，凭借强大的师资团队、...

InQL Scanner InQL Scanner是一款安全测试工具，也是一个Burp Suite扩展，在它的帮助下，广大研究人员可以更好地对GraphQL技术进行安全审计。 InQL可以直接以脚本...

近日，阿里巴巴的一项反盗版技术通过好莱坞最严苛的测试评估。这项名为“隐形视频水印”的技术将有效解决视频的盗版问题，不论是摄像机偷拍的电影镜头，还是用手机录屏的侵权画面...

​​“知物由学”是网易易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论...

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天绿盟君将介绍创新沙盒十强初创公司之一：ForAllSecure。 一、公司介绍ForAllSecure是由来自卡耐...

一直忙着做安服项目，好久没发稿了，今天特意抽出时间写篇文章，希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮，入行之前在freebuf上看过类似渗透测试流程的文章，当然对我的...

原创 Scan 合天智汇本文所用到的工具：Badusb Ngrok Arduino Msfconsole Msfvenom 迷你相机 0x01蓄谋已久的前言 每次上楼时，都能看见广播室门开得非常宽但这不是重点，重点是里...

原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用...

上一篇代码审计系统：https://www.freebuf.com/sectool/176414.html源码下载地址：https://github.com/yingshang/banruo.git在甲方公司内部中存在着很多业务系统，作为安全工程师...

0x00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。 0x01 探测目标 kali：192.168....

博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】Kelvin Security ；【传送门】All About hacking：【传送门】Wired Intel ；【传送门】...

文章来源：知了堂冯老师 接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，...

文章来源：知了堂冯老师0 信息收集进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试...

有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将...

重要通知： 谷安首期CISP-PTS渗透测试专家认证培训，将于12月1日-9日在北京开班。通过认证考试将由中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试专家资质...

在了解渗透测试攻防手段之前，让我们先了解一下渗透测试的常用术语。若将黑客比作僵尸，那么僵（黑）尸（客）在进行网络攻击时，都有哪些妙计绝招？让我们见识一下。渗透测试可以帮助客户发...

作者：网易易盾企业安全高级解决方案工程师高洪亮 我是一名解决方案工程师，与企业用户的交流是我工作中重要的组成部分。在内容安全领域，我与许多不同类型的企业用户沟通、交流...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证...