1拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主...

Vulnhub Bluesky:1靶机基础信息要求获取root权限难度：容易链接导入靶机查看是否正常运行主机的发现与端口检测因为靶机的地址与kali的地址处于同一网段下可以使用nmap进行查找，找出地址后对地...

2020年12月27日，锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。（传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战（华南农...

Vulnhub Leeroy基础信息难度中等靶场导入链接：https://www.vulnhub.com/entry/leeroy-1,611/镜像可以直接导入到VMware里，导入成功运行后显示如下界面主机发现与端口扫描因为靶机与kali处在同...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。https://...

作者：是大方子（Ms08067实验室核心）Kali: 10.10.14.50靶机地址：10.10.10.153先用nmap 对靶机进行扫描| nmap -sC -sV -sT 10.10.10.153 |只开启了80端口，网页内容如下一个静态的网页，还有一...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

渗透测试工程师面试：渗透就跟泡妹纸⼀样样的，认识妹纸--了解妹纸（信息收集）--逗妹纸开心（扫描）-- 得到妹纸的肯定之后就开始寻找时机表⽩（漏洞利⽤） -- 表⽩失败（漏洞被修补或有WAF）要...

本文翻译自：https://madaidans-insecurities.github.io/guides/linux-hardening.html本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南。免责声明：如果您不确...