原文来自SecIN社区—作者：Zeva0x00 前言在实际渗透过程中，子域名枚举在信息收集阶段是一个不可缺少的过程，通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可...

文章翻译来自国外原文链接：https://www.infosecmatter.com/bug-bounty-tips/啊， 没别的意思，就是在公众号看见一篇，谷歌翻译国外的文章，还收费，我想要大家和一起笑笑而已， 哈哈哈哈哈。ht...

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫...

根据国家信息安全漏洞库（CNNVD）统计，本周（2020.11.09-2020.11.15）CNNVD接报漏洞2445个，其中信息技术产品漏洞（通用型漏洞）165个，网络信息系统漏洞（事件型漏洞）2280个。其中华云安报送...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为...

bp官网介绍1.学习课程和实验室网址：https://portswigger.net/web-security这里面有129个web个实验，并且有相应的课程，实验都是有指导答案的，但所有内容都是英文的哦！阅读不便的可以浏览器翻...

本周，因支持Biden-Harris总统竞选活动而建立的Vote Joe网站，遭到了土耳其黑客“RootAyyildiz”的入侵，黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示，黑客的入侵时间...

对未来进行预测是一件棘手的事情。尽管我们没有能够揭示未来的水晶球，但我们可以尝试使用过去12个月中观察到的趋势做出有根据的猜测，以识别攻击者可能在近期内寻求未来利用的领域。让我们开始...

全球动态1.数百名女性体育明星的裸照和视频在线泄露黑客窃取了数百名女性体育明星和名人的裸照和视频，并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容，并将其发布到网上。现在，...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...