写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测试框架，通过它可...

发展历程深信服科技股份有限公司成立于2000年，是一家专注于企业级安全、云计算及基础架构的产品和服务供应商，致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~根据国家信息安全漏洞库（CNNVD）统计，本周（2021.4.12~2021.4.18）CNNVD接报漏洞839个，信息技术...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

日前，美国ICS-CERT官网发布了由博智安全科技股份有限公司（以下简称“博智安全”）旗下博智赛博空间非攻研究院报送的一个远程任意代码执行漏洞，漏洞编号：CVE-2021-27480，CVSS v3评分9.8。20...

近日，北京智游网安（爱加密）获得了中国网络安全审查技术与认证中心能力验证合格证书，充分展示出其在移动应用个人信息安全领域的技术实力和专业水准。爱加密专注于移动应用安全领域多年，致力...

日期: 2021-03-18作者: Mr-hello介绍: 免杀，一个老生常谈的领域，但是当你真正了解之后，你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。0x00 前言作为一个刚刚踏入免...

奇安信自从跟360分开后，市场规模呈爆发式增长，在各个省市都在招人，我认识一个小女孩刚毕业就进奇安信，二线城市，现在工资10K+。现在安全行业人才紧缺，很多大厂都在招人，学历不限，大家可...