原创 lengyi 合天智汇前言 　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科...

一直忙着做安服项目，好久没发稿了，今天特意抽出时间写篇文章，希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮，入行之前在freebuf上看过类似渗透测试流程的文章，当然对我的...

原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用...

原创： Kale 合天智汇前言最近，要做一个技术沙龙，本来想分享一下安全研究的一些心得，但是好久之前想做一个域渗透的一个深入总结，但是一直搁置，借这个机会对域渗透的技巧总结一下！算...

上一篇代码审计系统：https://www.freebuf.com/sectool/176414.html源码下载地址：https://github.com/yingshang/banruo.git在甲方公司内部中存在着很多业务系统，作为安全工程师...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创) 0x00 介绍 接着上一篇，咱们继续。还是那句话，任何工具使用均来自互联网，涉及到的技术仅用于教学，不得用...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创)0x00 介绍接着上一篇，咱们继续。还是那句话，请大家任何工具使用均来自互联网，涉及到的技术仅用于教学，不...

文章来源：知了堂冯老师原创0x00 介绍很早就想整一套CTF系列，苦于没法挤出时间，但是最近接收到很多高校和企业的学员想参加网络安全大赛，在这里我把心得和大家分享下，技术有限，请大...

0x00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。 0x01 探测目标 kali：192.168....

博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】Kelvin Security ；【传送门】All About hacking：【传送门】Wired Intel ；【传送门】...

文章来源：知了堂冯老师 接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，...

文章来源：知了堂冯老师0 信息收集进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试...

原创： 易烊千玺 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来 最近一段时间都在捣鼓学校里拿下的一台老服务器，虽然说它所在的网段对于我的校园网来说并不算是内网...

有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将...

笔者受光盘启动WinPE系统修复主机原系统启发，设计并开展了以网络启动传输定制操作系统，实施自动化文件替换，劫持关键系统服务的渗透技术方案研究，实现了在内网环境下预置攻击程...

寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一，2019年中旬，PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中，我们将针对这一攻击活动进...

在《关于WebLogic安全性探讨》和《WebLogic XMLDecoder 漏洞分析》等文章中都很详细的讲解了Weblogic存在的漏洞、利用方法以及修补措施。但是也只是停留在漏洞利用的角...

重要通知： 谷安首期CISP-PTS渗透测试专家认证培训，将于12月1日-9日在北京开班。通过认证考试将由中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试专家资质...

在了解渗透测试攻防手段之前，让我们先了解一下渗透测试的常用术语。若将黑客比作僵尸，那么僵（黑）尸（客）在进行网络攻击时，都有哪些妙计绝招？让我们见识一下。渗透测试可以帮助客户发...

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品...

原创： 梦呓233 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来​前言 正如标题所写，这次渗透中间的时间间隔长达一年，为什么说是一年呢，是因为我在去年刚刚接触到漏洞盒子...

原创： XIY 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。...

原创：h0x合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来 前言 上次记录过一篇提权到内网初探，但感觉收尾有些仓...

原创：冬青合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证...

原创： 冬青 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来一天下午，我正在得意洋洋的看着我的博客，发现某个IP正在对我的博客进行扫描，对此，你懂得。 对该IP进行扫描，发现...

知乎上曾有人提出了这样一个问题：信息安全方面的证书，对在校大学生来说真的那么重要吗？知乎网友“小静子”的回答是：不重要。但是连这些证书都没考过的本科生却又整天嚷嚷证书无...

谷安学院4月份CISP-PTE在北京和成都两地分别开班，全场座无虚席。如果你想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，成为专业的渗透测试工程师，CI...

原创： 合天网安实验室 合天智汇 1、概述cURL是一个命令行下用于传输数据的工具，支持多种协议cURL有如下特性：1、支持多种协议，包括：DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTP...

原创： kid 合天智汇 18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。 目前...