信息 - 第 16 | CN-SEC 中文网

安全文章

【漏洞复现】Django SQL注入（CVE-2022-28346）

简介：Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.13...

04月23日90 views评论

阅读全文

安全工具

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

04月22日37 views评论

阅读全文

应急响应

蓝队溯源流程详细整理分享

作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下...

04月20日98 views评论

阅读全文

安全百科

挖“洞”达人必须掌握的Web渗透测试流程！

1.信息收集阶段 1.1 确定目标确定目标：在信息收集阶段中，我们需要明确测试的目标，这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息，例如目标的IP地址、UR...

04月19日56 views评论

阅读全文

安全文章

【Hack The Box】ImageTok通关攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录，难度...

04月17日59 views评论

阅读全文

HW&HVV

攻防演习红队攻击的四个阶段

点击关注公众号，知识干货及时送达👇前言红队攻击是一项系统的工作，整个攻击过程是有章可循、科学合理的，涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分，一般可以将红队的工作分为4个...

04月15日324 views评论

阅读全文

企业安全

防火墙运营审计六步曲

防火墙是现代网络安全架构体系的关键性组成部分，为入站、出站的网络流量充当把关员，已经在企业网络中大量应用。然而，很多组织却忽视了非常重要的一点：防火墙系统只有在正确的策略配置并不断运营优化的前提下，才...

04月12日79 views评论

阅读全文

安全闲碎

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息

关于wifi_db wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息...

04月08日33 views评论

阅读全文

安全文章

GFYL溯源红队大佬因女朋友失陷荆州

声明：本公众号所发布的文章及工具只限交流学习，如有侵权，请告知我们立即删除，文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

04月04日94 views评论

阅读全文

安全文章

【安全基础】信息收集看这一篇就够了

由于微信公众号推送机制改变了，快来星标不再迷路！ Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...

04月02日39 views评论

阅读全文

安全工具

Windows应急响应信息采集工具

01 应急响应采集工具介绍快速收集Windows相关信息，为应急响应争取更多的时间。进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息：网卡、缓存、物理、内存...

04月02日61 views评论

阅读全文

安全文章

渗透测试的流程应该如何

🤡细聊下渗透测试8大步骤吧。个人想法，欢迎多多交流分享。1.明确目标确定范围：测试目标的范围，ip，域名，内外网。确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。确定需求：web应用的漏洞...

04月02日45 views评论

阅读全文

在线咨询

微信