​渗透测试的反面是反入侵吗？写在开头渗透测试的资料是很多的，关注了几十个号，日更的也不在少数，但是反入侵的资料就少的可怜，所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的...

博智安全科技股份有限公司（以下简称“博智安全”）重磅发布博智工控漏洞扫描系统ELEX-ICVSS/V3.0及博智工控漏洞挖掘平台ELEX-ICVMP/V2.0两款产品新版本。作为工控安全风险评估类两款重要产品，...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

俗话说，养兵千日，用兵一时。兵精不精，能不能打，除了实战外，各种以假想敌为目标的演习也很重要，好的假想敌是百战精兵的磨刀石。越战中，在美国海军航空兵Top Gun蓝军部队的磨砺下，美国海...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.3.15~2021.3.21）CNNVD接报漏洞3430个，信息技术产品漏洞（通用型漏洞）15个，网络信息系统漏洞（事件型漏洞）3415个。CNNVD接报漏洞预警93份...

信息对抗原指在信息网络环境中，以信息网络为载体，以计算机或计算机网络为目标，围绕信息侦查、信息干扰、信息欺骗、信息攻击，为争夺信息优势而进行的活动的总称。其作战目的是争取网络权，作...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找...

奇安信代码安全实验室研究员为微软发现三个漏洞（CVE-2021-28445、CVE-2021-28328 和 CVE-2021-28323），其中CVE-2021-28445 是 “严重” 级别漏洞。奇安信代码安全实验室第一时间报告并协助微...

由中国自动化学会主办，智能制造推进合作创新联盟、中国仪器仪表行业协会、工业控制系统信息安全产业联盟、边缘计算产业联盟、全国机械安全标准化技术委员会、全国工业过程测量控制和自动化标准...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~2.OSINT 公开情报收集2.1社工技巧查看注册的网站：0xreg reg007知道账号去已注册的网站找回密码，...