今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:包括Web安全、内网渗透、代码审计、CTF、移动安全、物联网安全等等。喜欢安全攻防的朋友,建议长按图片识别二维码保持关注,相信...
渗透测试时常用的命令速查
简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
渗透测试评估风险的简要指南Part 1
风险评估是网络安全整体方案的一部分,并且是许多IT(互联网技术)标准的要求。渗透测试是评估网络安全风险的最常见(也是经常需要)的方法之一。渗透测试在风险评估中起着很重要的作用:全面的测试可帮助您识别、...
13年经验黑客,教你如何从0到1成为黑客大神
很多人说学习黑客是很难的,没有实战,没有经验入门都难。是的,学习这些确实有难度,尤其是在没有人指导的情况下。所以今天给大家准备了一位具有12年黑客经验大神的学习方法和内容,包含视频、书籍、实战、操作说...
登陆页面渗透测试常见的几种思路与总结
前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开...
安卓捉包教程
点击蓝字,关注我们欢迎转发,请勿抄袭! 作为测试人员,上得了服务端,下得了客户端。因此app渗透测试,那必...
《Web安全攻防》配套视频 之 逻辑漏洞挖掘
《Web安全攻防-渗透测试实战指南》 配套视频第二十五期本期视频内容对应图书第4章 Web安全原理剖析4.11 逻辑漏洞挖掘书籍介绍《Web安全攻防-渗透测试实战指南》,第一版...
超级福利 |《内网安全攻防》官方配套视频 免费来袭
前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给全书...
红队防猝死手册
来自:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗...
Metasploit:信息收集
转载自:计算机与网络安全,转载请联系授权成功地对目标机器攻击渗透后还可以做什么?Metasploit提供了一个非常强大的后渗透工具——Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更...
渗透利器Cobalt Strike4.0下载(附汉化版、视频教程、中文使用手册、插件)
免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!一、Cobalt Strik介绍Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透...
《Web安全攻防》配套视频 之 命令执行漏洞
《Web安全攻防-渗透测试实战指南》 配套视频第二十四期本期视频内容对应图书第4章 Web安全原理剖析4.10 命令执行书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于...
47