http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远...

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

网络安全市场正在飞速发展，这一点已成为事实。据报道，2017 年中国的互联网安全产业收入达到457.1亿元人民币（69.1亿美元）。2017 年，Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种...

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的...

渗透测试有时其实并不是那么难，现在有很多工具被设计用来简化过程，让渗透测试者们更方便，更省时地达到预期目标。今天要介绍的工具是AutoSploit，顾名思义，这个工具的灵感就来源于“高效渗透...