专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...

这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目...

本文作者：椰树（Ms08067实验室核心成员）渗透测试简介：渗透测试（penetration  test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此...

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重...

这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用magento漏洞的利用magescan 工具的使用靶机介绍靶机IP：10.10.10.140kali：10.10.12.69先用nmap来对靶机进行探测nmap ‐sC&nbs...

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新...

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html这一季依然是一个过渡季，根据之前的连载中，了解到后门是渗透测试...

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧...