当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

之前发了关于自动售货机越权和命令执行的文章，非常受大家欢迎。但是两篇文章都是有前提，就是需要拥有一个账号。所以有了这第三篇，从零渗透自动售货机云端。...

作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面，为全球用户提供服务的在线旅游网站，携程每周都会有数以万计的应用发布次数，如何保证每一次发布代码的安全性成为了DevSecOps实践中最大的挑战。...

「云原生」生态正在迅速发展壮大，而专门针对云原生环境下的渗透测试进行介绍的资料却并不丰富。

白帽，即通过正常的手段对网站内部优化（包括网站标题，网站结构，网站代码，网站内容，关键词密度等）、网站外部的发布与建设，提高网站关键词在搜索引擎排名的一种seo技术；黑帽，即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法，实...

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。开放式W...

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟...

渗透测试告诉系统上采用的现有防御措施是否足够强大，可以防止任何安全漏洞。渗透测试报告还建议了可以采取的对策，以减少系统被黑客入侵的风险。...

HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具，在该工具的帮助下，广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容，而且还可以在导出这些Windows凭证之...

疫情下，今年的人代会采取了一项前所未有的举措——以网络视频方式听取代表小组会议审议意见。