原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用...

上一篇代码审计系统：https://www.freebuf.com/sectool/176414.html源码下载地址：https://github.com/yingshang/banruo.git在甲方公司内部中存在着很多业务系统，作为安全工程师...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创) 0x00 介绍 接着上一篇，咱们继续。还是那句话，任何工具使用均来自互联网，涉及到的技术仅用于教学，不得用...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创)0x00 介绍接着上一篇，咱们继续。还是那句话，请大家任何工具使用均来自互联网，涉及到的技术仅用于教学，不...

0x00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。 0x01 探测目标 kali：192.168....

博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】Kelvin Security ；【传送门】All About hacking：【传送门】Wired Intel ；【传送门】...

文章来源：知了堂冯老师 接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，...

文章来源：知了堂冯老师0 信息收集进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试...

有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将...

重要通知： 谷安首期CISP-PTS渗透测试专家认证培训，将于12月1日-9日在北京开班。通过认证考试将由中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试专家资质...

上期僵尸与植物的陆地之战，以植物方获胜，僵尸王面带诡异微笑，化作一缕青烟消失而告终（

在了解渗透测试攻防手段之前，让我们先了解一下渗透测试的常用术语。若将黑客比作僵尸，那么僵（黑）尸（客）在进行网络攻击时，都有哪些妙计绝招？让我们见识一下。渗透测试可以帮助客户发...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证...

知乎上曾有人提出了这样一个问题：信息安全方面的证书，对在校大学生来说真的那么重要吗？知乎网友“小静子”的回答是：不重要。但是连这些证书都没考过的本科生却又整天嚷嚷证书无...

在看文章之前，需要你考虑四个问题：应急响应工程师是做什么的？就业前景如何？应急响应工程师需要掌握哪些技能？哪些人适合学习应急响应？带着问题找到你想要的！众所周知：随着全球范围内...

近几年，国家对网络安全的重视达到新高度，企业对安全人才的需求也越来越迫切，为了吸引更多的安全人才涌入，相关安全机构或组织举办各类的攻防比赛，破解表演，XCTF、GEEKPWN、WCTF、X...

谷安学院4月份CISP-PTE在北京和成都两地分别开班，全场座无虚席。如果你想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，成为专业的渗透测试工程师，CI...

2019年4月15日，谷安网络安全就业班第七期正式开班。上午9点谷安学院就业与技术支持总监宋凯、就业指导总监尹凤芹、班主任翟舒莹出席了开班典礼。谷安就业班C1907师生齐聚一...

原创： 合天网安实验室 合天智汇 1、概述cURL是一个命令行下用于传输数据的工具，支持多种协议cURL有如下特性：1、支持多种协议，包括：DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTP...

原创： kid 合天智汇 18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。 目前...

好消息！！谷安网络安全就业班五期学员全部高薪就业，最高年薪21万，平均年薪12万+，学员分别入职长亭科技、深信服、天融信、绿盟科技、360企业安全、迪普科技、航天科工二院706所、...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl

1. 大纲 APK 解包与逆向 客户端程序安全  敏感信息安全 部分测试会用到 jdk   Eclipse+ADT+Android SDK 这开发...

2019年2月22日-3月4日，谷安学院在杭州举办的CISP-PTE（渗透测试工程师）首期认证培训班圆满结束。CISP-PTE认证在2017年，由考试中心360企业安全与认证机构-中国信息安全测评中心共...

敲重点：谷安2019年Devops Master认证培训开班时间，北京 3月22日至24日（最后一个席位），上海 4月12至14日（余位6个），深圳 5月22至24日 报名中，抢购早鸟价！EXIN DevOps Master是全球范围...

0x1  前言新手向，渗透测试概述与流程。干货不水，主要包括渗透测试范围&思路 渗透测试平台搭建， 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险，授...

正月十五过完了，年也走远了，2019年只剩下10个月零8天。一年不过短短12个月，你想做的事情很多，留给你的时间却很有限！我们都在马不停蹄的追逐自己想要的生活，并为之努力奋斗着！他们...

2019年1月17日下午13:00，谷安牛聘五期双选会在中关村湖北大厦拉开帷幕。这是一场才华和赏识的碰撞，也是一场千里马和伯乐的相识。“愿你们合上笔盖的那一刻，有着战士收刀入鞘...

谷安年终献礼，报名返现活动开始啦~报名不仅有大红包、“友”福同享，“荐”者更有红包、话不多说，新的一年红红火火666呼朋唤友红包领起来...

2018年12月15号，由谷安学院在成都举办了为期10天的CISP-PTE（渗透测试工程师）认证培训班圆满结束。CISP-PTE认证是于2017年由考试中心360企业安全与认证机构-中国信息安全测评中...