扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786 App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做...
渗透测试の漏洞扫描工具整理
请点击上面 一键关注! 内容来源:今日头条科技兴 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏...
略微扎手的渗透测试
这是 酒仙桥六号部队 的第 133 篇文章。全文共计2799个字,预计阅读时长8分钟。前言平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa...
为大家精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
渗透的路还有很长,我们一直在前行
0x01 前言其实想写这篇文章很久了,奈何工作比较饱和,涉事单位迟迟没有修复,所以就一直没写,今天接到通知,漏洞已经修复了,所以本着从实战角度出发,不忘记自己对技术的热爱,回归技术本质,从头来一遍真正...
一次对BC网站的渗透测试
前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
记一次VPN引发的内网突破
一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
实践分享 | 攻防演练之红队组长项目管理经验技能总结
一般来说,红队的工作可分为三个阶段:情报收集、建立据点和横向移动。这三个阶段称为红队工作的“三板斧”。一、第一阶段:情报收集当红队接到目标任务后,并不会像渗透测试那样在简单收集数据后直接去尝试各种常见...
技术干货 | 浅谈攻防演练中的信息收集
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
App必要个人信息范围征求稿发布,收集使用最小必要评估团体规范(附下载)
文章来源:安全学习那些事2020年12月1日,国家互联网信息办公室(以下简称“国家网信办”)发布通知,《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见。通知要求:近年来,移动互联网...
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
18