渗透测试资源Metasploit Unleashed - 免费进攻性安全Metasploit课程。渗透测试执行标准(PTES) - 旨在提供执行和报告渗透测试结果的通用语言和范围的...
01月06日554 views评论web
渗透
黑客入门工具合集
01月06日554 views评论web
渗透
01月06日554 views评论web
渗透
稳如泰山!如何为自己打造一个 网络安全军火库 ?
最近越来越多小伙伴跟我咨询安全岗,我通过小道消息,才发现安全渗透测试这个岗位太火了。华为、阿里、平安都抢着要,还高薪难求!0 1来一起看看,安全渗透岗究竟多吃香?安全渗透岗在业内叫法也称“白帽子黑客”...
01月05日39 views评论漏洞
网络安全
渗透测试≠红蓝对抗,你真的了解吗?
网安教育培养网络安全人才技术交流、学习咨询军事战略家,体育教练,网络安全顾问都有什么共同之处?他们知道一句流行谚语:“最好的进攻就是防守”。众所周知,在这个浮躁的年代,任何事情你只要不出错就意味着胜利...
01月04日184 views评论安全
网络安全
SecWiki周刊(第357期)
本期关键字:内网渗透、自我修养、静态程序分析、数据资产平台、数据库攻击利用、漏洞检测高影响因素、自研HIDS、JAVA安全编码、恶意服务器指纹、网空靶场、漏洞扫描框架、Mysql蜜罐识别、DNS数据威...
01月04日47 views评论https
安全
Cobalt Strike4.2破解版 Win+Mac版本
0x00简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、...
12月30日1,338 views评论渗透
端口
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
12月30日244 views评论app
渗透
【红蓝对抗】Linux透明代理在红队渗透中的应用
网安教育培养网络安全人才技术交流、学习咨询0x00 前言决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的,因此可能会忽略很多细节上的东西。问题一:打点的时候经常会被WAF封禁IP怎么办?...
12月29日401 views评论ip
渗透
微软被指旗下产品遭滥用攻击客户,一家美国顶级安全公司险些被黑
点击蓝字关注我们俄罗斯黑客被指利用近年来影响面最大的网络攻击活动,经由供应商SolarWinds对微软服务的访问权限对其他客户施以渗透。调查人员指出,近年来,先后策划多起美国网络攻击活动的俄罗斯黑客团...
12月29日23 views评论网络攻击
黑客
彭博社记者被捕背后:揭露境外间谍组织对我国进行渗透的操作手段
作者:陆弃本文首发于公众号:陆弃说(ID:luqispeak)转载请添加微信:MrFranklinLu又一境外势力的“潜伏暗探”浮出水面!近日,彭博社驻华记者范海兹(haze fan)因涉间谍罪被国家...
12月29日167 views评论渗透
间谍
内网渗透(二十一) | 内网转发及隐蔽隧道 :应用层隧道技术之使用DNS搭建隧道(iodine)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月28日30 views评论技术
渗透
渗透技巧Checklist!
多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到工具篇WebShell不能使用普通一句话木马,连接端使用加...
12月28日26 views评论技巧
渗透
实战渗透-Shiro反序列化漏洞实例
0x01.前言这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点。对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远是...
12月28日27 views评论测试
渗透
47