近期的气温新低出现在全国多地，现在没有四季，只有两季。冬季，和大约在冬季！然而，有一群来自全国各地的网络安全爱好者，齐聚谷安网络安全就业班，火热饱满的学习热情让低气温退后两...

诗酒趁年华，仗剑走天涯。有了剑，才能有诗和远方。 剑是什么？是努力，是成长，是见识，是格局，是颇丰的收入，拥有这些、身体和灵魂总有一个在路上。年少轻狂的我们，有一颗躁动不安的心，想...

深信服智安全认证，自2017年底试运营至2018年正式推向市场，受到外界和学员一致好评。谷安天下作为智安全认证全国运营中心，其授权培训中心遍及全国各地，已覆盖的地域有北京、上...

从就业班一路走来的三个月，感觉就像在昨天一样，作为一个刚进入安全行业的小菜鸟，谨以此文致谢给我带来蜕变的谷安天下网络就业班这个平台以及每位老师，还要感谢陪我一起战斗过的...

1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch...

立冬过后，恍然发现冬天是最烧钱的季节。饭要吃热的、衣服要穿厚的。刚过完双11，紧跟着双12、元旦、圣诞节、春节。惊喜的发现这一年快过完了，有钱的人是越来越有钱，没钱的还是没...

当前，随着网络信息安全战略上升为国家核心战略，以及各大行业移动支付、区块链、人工智能等技术的快速发展，对安全人才的需求越来越急迫，人才要求也越来越高，市面上的信息安全主流...

原创：

CISP-PTE认证是于2017年由考试中心360企业安全与认证机构-中国信息安全测评中心推出的国内唯一的渗透测试认证。 谷安学院于10月8日在广州顺利开班，来自广州及周围地区的14位...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很...

渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式，如，文件上传，文件包含，SQL注入等操作，都是为了获得shell。文件上传漏洞是指攻击者将可执行文件，上传到服务...

CISP-PTE作为高端技术类国家级认证培训，专注于培养考核高级应用安全人才，是国内唯一认可的渗透测试认证，已逐渐成为众多企业选聘网络安全渗透测试与安全运营方面人才的重要评判...

学习渗透测试，一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。手动挖掘Sql注入，首先要发现注入点。以low级别为例，发现一个...

秋风拂面，天气渐凉，转眼之间，双选会在望。谷安学院迎来第四期学员毕业，将于2018年9月19日周三下午13:00—18:00，在北京丽亭华苑酒店三层金辉厅，举办谷安牛聘第四期网络安全人才专...

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行...

点击链接http://t.cn/Rkkjdcm，领取6000元CISP-PTE学习基金活动简介中国信息安全测评中心与360企业安全考试中心，携手打造的注册信息安全专业人员——渗透测试工程师(CISP-PTE...

XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中，之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为...

在前一篇文章中，我们介绍了内网渗透中的DNS欺骗，ARP欺骗，以及监听嗅探的内容。相信大家一定还记忆犹新。这篇文章就介绍有关获取密码口令和密码爆破的几个小技巧。监听嗅探是一...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇...

我们都知道，做教师有教师资格证，会计有会计资格证，老司机有驾驶证，不同的行业，不同的岗位会有不同的证书。所以，做渗透测试工程师，没有CISP-PTE资格证书怎么能行？ 【CISP-PTE是什么...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...

渗透测试">从外部入侵公司：外部渗透测试 这个文章系列共有两篇，这是其一。你可能会有兴趣看另外一篇：从内部入侵公司：内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗...

这篇博客简述如何快速识别被第三方应用使用的SQL Server实例，该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题，但是我认为值得为这一主题写一...

我是工具党！我骄傲！楔子刚入门的学弟学妹总会被标榜上“脚本小子”、“菜鸟”、“工具党”，总是会被各路大佬指点“要理解渗透的原理”、“渗透的本质就是信息搜集”、“不能只...

i春秋作家：jasonx 前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试...