信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫...

前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给...

对未来进行预测是一件棘手的事情。尽管我们没有能够揭示未来的水晶球，但我们可以尝试使用过去12个月中观察到的趋势做出有根据的猜测，以识别攻击者可能在近期内寻求未来利用的领域。让我们开始...

全球动态1.数百名女性体育明星的裸照和视频在线泄露黑客窃取了数百名女性体育明星和名人的裸照和视频，并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容，并将其发布到网上。现在，...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...

Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点，尤其是碰到了RMI和JNDI种种概念时，就更加的难以理解了。笔者根据网上各...

扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

距离上一次发帖已经是三年前了，差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候，有学生问过，windows下，无论是检查日志，还是扫描webshell，都有现成的工具使...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，《网络安...