用过jadx的人会常常吐槽JEB反编译器：卖的这么贵，反编译效果还不怎么样。这里我想说的是，jadx是基于java反编译器内核做的，有比较成熟的组件可以使用，而JEB毕竟是纯dalvik反编译器...

知乎上曾有人提出了这样一个问题：信息安全方面的证书，对在校大学生来说真的那么重要吗？知乎网友“小静子”的回答是：不重要。但是连这些证书都没考过的本科生却又整天嚷嚷证书无...

6月21日-22日，2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请，参加了此次大会。大会开幕式上，国家工业信息安全漏洞库正式上线，工信部网络安...

过去几年中，DevOps已经从时髦概念落地最佳实践，进而改变着整个软件世界。而在2019年，DevOps迎来一波猛烈的发展，成为推动软件世界前进的核心动力。无论是数字（安全）基础设施重构、...

Kubebot今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot，该工具基于Google 云平台搭建，并且提供了Kubernetes后端。项目架构工具演示视频数据流1.API请求由Slackbot发起...

谷安学院4月份CISP-PTE在北京和成都两地分别开班，全场座无虚席。如果你想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，成为专业的渗透测试工程师，CI...

原创： 合天网安实验室 合天智汇 1、概述cURL是一个命令行下用于传输数据的工具，支持多种协议cURL有如下特性：1、支持多种协议，包括：DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTP...

原创： kid 合天智汇 18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。 目前...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变） 2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl

1. 大纲 APK 解包与逆向 客户端程序安全  敏感信息安全 部分测试会用到 jdk   Eclipse+ADT+Android SDK 这开发...

0x1  前言新手向，渗透测试概述与流程。干货不水，主要包括渗透测试范围&思路 渗透测试平台搭建， 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险，授...

正月十五过完了，年也走远了，2019年只剩下10个月零8天。一年不过短短12个月，你想做的事情很多，留给你的时间却很有限！我们都在马不停蹄的追逐自己想要的生活，并为之努力奋斗着！他们...

严正声明：本文涉及到的内容和技术仅用于教育和讨论目的，严禁用于非法用途。前言2018年8月3号，我收到了一条神秘的LinkedIn消息，这条消息来自Caleb Sima，内容如下：我不得不承认，我一...

谷安学院EXIN DevOps Master首期认证培训于11月23日-25日，在北京海淀科技大厦完美落幕。参训的学员来自互联网公司、大型传统企业、通信业以及国家行政机关。其中不乏项目经...

原创：

原创：

CISP-PTE认证是于2017年由考试中心360企业安全与认证机构-中国信息安全测评中心推出的国内唯一的渗透测试认证。 谷安学院于10月8日在广州顺利开班，来自广州及周围地区的14位...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很...

渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式，如，文件上传，文件包含，SQL注入等操作，都是为了获得shell。文件上传漏洞是指攻击者将可执行文件，上传到服务...

CISP-PTE作为高端技术类国家级认证培训，专注于培养考核高级应用安全人才，是国内唯一认可的渗透测试认证，已逐渐成为众多企业选聘网络安全渗透测试与安全运营方面人才的重要评判...

学习渗透测试，一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。手动挖掘Sql注入，首先要发现注入点。以low级别为例，发现一个...

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行...

在前一篇文章中，我们介绍了内网渗透中的DNS欺骗，ARP欺骗，以及监听嗅探的内容。相信大家一定还记忆犹新。这篇文章就介绍有关获取密码口令和密码爆破的几个小技巧。监听嗅探是一...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...