子域名 - 第 10 | CN-SEC 中文网

安全文章

谈谈渗透测试中的信息搜集

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，”知己知彼，百战不殆”，在此，我分享下我信息搜集的一些经验。 0×01 前...

07月17日20 views评论

阅读全文

安全文章

子域名模糊测试价值35,000赏金！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月15日15 views评论

阅读全文

安全文章

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金...

07月15日8 views评论

阅读全文

安全新闻

绿联NAS存在严重安全问题？官方回应来了

左右滑动查看更多据国内多家媒体报道，绿联NAS产品存在严重安全问题，此前该产品在上市之初还曾遭遇了下架风波。据B站UP主发现，绿联NAS系统控制面板中提供的两个域名的通配符证书，*.ugnas.clo...

07月09日13 views评论

阅读全文

安全文章

某高校单兵渗透测试报告从外网打到内网全过程+内网渗透+getshell*70+

#刚刚结束19天的攻防，鸽了这么久，也是跟大家说声抱歉信息收集打点这个项目，拿到的目标是某某大学，而不是直接给的主域名或者IP啥的，所以需要我自己去对某某大学进行信息收集。关于信息收集，可能大多数师傅...

07月05日41 views评论

阅读全文

安全新闻

未知技术大揭秘，让XSS漏洞无处遁形！0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团今天我将讨论使用不同技术的多种跨站脚本(XSS) 攻击，这是...

07月05日39 views评论

阅读全文

安全闲碎

国外黑客调查了我们经常用的渗透测试工具...

让我们看看国外对我们的渗透圈子是如何看待的....翻了一些评论，涉及一些机翻，读起来可能有点怪1.Nmap（网络映射器）是一款免费的开源网络扫描器，用于网络发现、管理和安全审计。Nmap 在中国得到了...

07月03日23 views评论

阅读全文

安全文章

我是如何入侵美国宇航局的？

前言我的名字叫Krishnadev P Melevila。我是一名为许多初创公司工作的网络安全研究员。要了解更多关于我的信息，只需在谷歌上搜索我。成为NASA名人堂页面上的一员是每个安全研究员的梦...

07月02日44 views评论

阅读全文

安全文章

web渗透测试——信息收集上（超详细）

1、信息收集介绍信息收集渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。常见的信息收集...

06月30日43 views评论

阅读全文

安全文章

渗透信息收集1

信息收集介绍进行web渗透测试之前，最重要的一步那就是就是信息收集了，俗话说“渗透的本质也就是信息收集”，信息收集的深度，直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透...

06月29日12 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日184 views评论

阅读全文

安全文章

HTB-Blurry笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.19 得到了一个app.blurry.htb的子域名，写到hsots，然后打开随便输入一个名字，直接登录进去这是一个...

06月11日383 views评论

阅读全文

谈谈渗透测试中的信息搜集

子域名模糊测试价值35,000赏金！

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

绿联NAS存在严重安全问题？官方回应来了

某高校单兵渗透测试报告从外网打到内网全过程+内网渗透+getshell*70+

未知技术大揭秘，让XSS漏洞无处遁形！0x1

国外黑客调查了我们经常用的渗透测试工具...

我是如何入侵美国宇航局的？

web渗透测试——信息收集上（超详细）

渗透信息收集1

CVE-2024-34102 漏洞复现

HTB-Blurry笔记

在线咨询

微信