前言关于本篇文章主要是我个人对于渗透的经验和理解，比较适合小白、想要转行的网络从业者以及一些迷茫了不知道方向的渗透测试工程师，技术有限，只能是那么多了。测试流程一、信息收集信息收集...

NetLogon 特权提升漏洞（CVE-2020-1472）漏洞信息:2020年8月11日，微软发布了2020年8月份安全更新通告，其中包含了CVE-2020-1472的漏洞修复，CVE-2020-1472是的Netlogon 特权提升漏洞，CVSS评分...

悬镜安全介绍：悬镜安全，DevSecOps敏捷安全领导者，由北京大学网络安全技术研究团队“XMIRROR”主导创立，专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御。总部位...

关于我们公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队，我们的有海外留学的精英，有行业资深的技术人才，有优质、开放的资源平台，这一切是为了一群有梦想的年轻人共...

“国家注册渗透测试专家认证”培训于2020年10月12日-19日在北京顺利开班，谷安天下作为CISP攻防领域优秀授权培训机构，凭借优秀的讲师团队、丰富的培训经验，完善的课程体系，为学员提供为期八...

“国家注册渗透测试专家认证”培训于2020年10月12日-19日在北京顺利开班，谷安天下作为CISP攻防领域优秀授权培训机构，凭借优秀的讲师团队、丰富的培训经验，完善的课程体系，为学员提供为期八...

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业...

从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...

前言迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在...

最近，在测试目标网站https://target.com的过程中，作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞，最终实现了账户劫持。从../到开放重定向说起经过对目标网站https://target.com...