简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

提及《金山毒霸》，大家都不陌生，它是中国的病毒防护软件，也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件，是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

一.引言Zeus-Scanner中文可以翻译为宙斯扫描器，是github上一款用python开发的开源工具（github原地址链接）。它是通过selenium-webdriver来自动运行web浏览器（firefox）。能够绕过搜索引擎的A...

引 | 漏洞评估的市场演变///漏洞评估主要是指识别和量化目标环境中的安全漏洞。从漏洞评估延伸而来的是漏洞管理。本文所描述的“漏洞管理”有别于广义上的漏洞管理全生命周期，而主要关注的是...

话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

*本文原创作者：白河·愁，本文属FreeBuf原创奖励计划，未经许可禁止转载一 基础安全设备包含哪些？下图是一个典型的企业业务网络架构包含常见的安全设备。基础安全设备包含构造业务安全防御系...