本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分，后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/，不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...

安装 直接到github下载 [root@localhost tmp]# cd /tmp [root@localhost tmp]# git clone https://github.com/jx-sec/jxwaf.git [root@localhost tmp]# cd jxwaf/ [root@localhost jxwaf]# chmo...

作为信息安全从业人员，不管是合规管理岗或者安全技术岗，在正规论坛发表文章是一项硬性指标了。在Freebuf看到《一个人的安全部之企业信息安全建设规划》文章后，我也想总结一下这些年我的一些...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...

本文为OWASP IoT_Attack_Surface_Areas的翻译，笔者水平有限，如有错误，请多指教。   我理解的IoT为 IoT = Device + Cloud + Mobile + Network Traffic 所以我把原文的攻击面，按照 Device 攻...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效...

DLL劫持顾名思义，是去执行一个外部库（dll）的代码，而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序，可以将代码植入二进制程序让易受攻击的应用程序加载并执行。这不是一个新提出的...

一款成熟的waf产品应该包含全方位的防御手段，一个优秀的waf必然是一个装满利器的工具箱。工具箱里面有：字符解码，强大的解码覆盖能力，双重嵌套解码，智能识别出编码方式再解码；正则匹配加速...

第一部分:Sqlmap使用 1.1 sqlmap介绍 1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取. 2. sqlmap介绍 (1)#sqlmap是一种开源的...

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运...