分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性,包括但不限于弱口令、默认口令、相同...
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称,在所有可被利用的漏洞中,被...
不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...
记一次Druid Monitor漏洞日常渗透
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
渗透测试 | 某系统三连shell
漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了o...
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患
0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的...
某次211大学的渗透测试过程
前言:分享我常用的渗透方法,实战拿下一个证书站的经历,欢迎交流学习一些废话:一直不太想打证书站,因为有很多人盯着,总感觉漏洞早已经被挖掘完了,不会轮到我,但是真的很想要一个证书啊,于是试了一下,虽然困...
一次VUE环境下的渗透测试
测试过程很久之前的一次测试,目标网站界面如下点击哪个地方都是跳转到登录界面,只能验证码登录,也没有注册功能打开F12看下js文件,一眼就是VUE的框架先打开这个js文件,复制最后那一段字符来到前面那个...
【渗透测试】Corrosion: 2靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...
网络安全较量:利用自动化渗透测试构建弹性
“拳击手从他的陪练对手那里获得最大的优势……”——爱比克泰德,公元 50-135 年举起双手,收下下巴,弯曲膝盖。铃声响起,两位拳击手在中心和圆圈相遇。红方发出三记刺拳,佯攻第四次,然后——砰——右手...
【渗透测试】Noob: 1靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址-https://www.vulnhub.com/entry/noob-1,746/选择镜像文件进行下载。下载后解压是一个ovf...
网安原创文章推荐【2025/4/18】
2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...