前言接上期，这期主要介绍应用开发及办公环境的安全建设（最近比较忙，所以这篇文章拖了那么久）应用安全SDLC对常规的企业来说，企业的大部分系统都为采购或者外包来进行开发，这种情况下可能无...

前言这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严重些。正文在兴（suo）致（ran）盎（wu）然...

信息收集是渗透测试中第二阶段的工作，也是非常重要的一项。所收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢？接下来我会用一此虚构的案例结合原理来...

介绍目标： 0.10.10.134 (Windows)Kali：10.10.16.65总的来说，Bastion 其实并不是一个特别简单的机器。如果使用 windows 可以更方便地解决这台靶机。Command VM 对于这台靶机其实挺不错的，不...

SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具，其目的是保护你的iOS apps不被一些逆向工具所破解（如class-dump和Cycript）。 class fjiovh4894bvic: XbuinvcxoDHFh3f...

Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...

有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将近一半的...

多年以来，每当我在一些会议、用户组和客户演示会上发言时，我都会谈到一些关于帮助我们学习信息安全工具和技术的“新方法”。而我最推荐大家的就是使用Docker容器和WSL（Windows Subsystem for...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/FartKnocker.ova 实战演练查找靶机IP扫描靶机开放端口浏览器打开80端口点击wooah超链接，...

背景对于任何一个安全工程师来说，在确保网络安全之前首先了解他们的网络是至关重要的，但这并不是一项轻松的任务且耗时耗力。在中大型组织的网络中，如果没有网络架构图，则相当于掉落到了一个...