标签归档：渗透测试

2019
07-22

浅谈渗透测试和红队的区别 231 VIEW

最近在各种安全相关的资讯或者技术文章中，越来越多的提到渗透测试（Penetration Testing）和红队（Red Team）这个两个词，而且很多地方是把这两个词的意思混为一体，认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分，但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌.... Read More >

2019
06-27

如何写好一份渗透测试报告？ 131 VIEW

当你连续奋战了好几天，终于合上了笔记本，想要出去透透风时，一个熟悉的问句传来：“你好，请问什么时候可以交付报告？” 有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将近一半的.... Read More >

2019
04-18

黑客秘笈-渗透测试实用指南 第三版 1556 VIEW

黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploi.... Read More >

2019
04-18

渗透测试工具收集整理 251 VIEW

适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列，适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献，欢迎.... Read More >

2019
04-18

OSCP渗透测试认证经验分享 658 VIEW

“120天的旅程即将结束，以一场历时24小时没有选择题的考试，收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时，第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&S的时候。 关于 PWK (Pentesting with Kali Linux) 和OSCP (Offensive Security Certified Professional)，我想很多人会觉着陌.... Read More >

2018
11-24

渗透测试学习之路 406 VIEW

最近发现很多小伙伴都在问我想要学习渗透测试，但是不知道怎么开始，也不知道要学习什么？所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间，我从学习渗透测试到工作也快六年了，记得刚开始接触安全是在 2012 年初，刚进入实验班的时候，在之前曾经在图书馆借了一本《黑客笔记》来看，回到寝室看了两页，完全一脸懵逼，一点看不懂，然后就原封不懂的还回去了。我考入大学时.... Read More >

2018
09-11

可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 150 VIEW

我是技术不高，但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全，走了很多弯路，求师被骗过很多钱。 这样的人我没办法帮助太多，限于时间精力与能力，帮得了1个帮不了100个，再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了，回过头看到几年前自己笔记中有一些注入笔记，虽然我没有大牛水平.... Read More >