一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web 2)和Wi...
03月16日3 views评论域环境
渗透测试
记一次曲折的域环境渗透测试四
03月16日3 views评论域环境
渗透测试
03月16日3 views评论域环境
渗透测试
浅谈AI在攻防渗透和红队测试中的应用
前言世间所有的相遇,都是久别重逢。愿你我各自安好,破除前路的迷障,江湖路远,从此不再回头。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发...
03月16日23 views评论webshell
渗透测试
可辅助渗透测试或教学的大模型agent(开源)
渗透测试是个很有意思的工作,通过人的经验和技能,一步一步拿下目标,但学习过程很艰难,一般得有师傅带,现在师傅非常难找。 有了大模型,渗透测试确实变得容易,甚至有可能完全自动化,之前有一些介绍的文章可以...
03月15日68 views评论nmap
渗透测试
网络安全 | SpiderX:专为前端JS加密绕过设计的自动化工具
SpiderX:专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域,随着前端加密技术的普及,传统的爬虫和自动化测试工具在...
03月15日18 views评论渗透测试
网络安全
利用合法服务规避流量检测的C2合集
利用合法服务规避流量检测https://lolc2.github.io/点击左下方阅读原文可直接跳转到对应链接如果你对网络安全、红队攻防技术充满热情,渴望学习更多实战技巧,例如渗透测试、自动化脚本编写...
03月14日安全文章13 views评论渗透测试
网络安全
渗透测试人员:AI来袭,你的职位还稳吗?
在数字化浪潮中,AI技术已深度融入各行业,网络安全领域的渗透测试也随之革新。AI具备快速处理数据和自动化执行基础任务的能力,这不仅显著提升了测试效率,还降低了技术门槛,吸引了更多人才投身其中,为渗透测...
03月14日安全职场13 views评论渗透测试
渗透测试人员
为渗透测试而生的ssh面板【Web界面】
GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。 🔍 背景与优势 传统的ssh工具存在多种问题,此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计: ⚠️...
03月14日43 views评论eye
渗透测试
通过物理渗透测试获取内部网络访问权限:案例分析
物理渗透测试能够揭示在实际环境中可能被纯数字评估忽视的关键安全漏洞。Hackmosphere 团队为一家家具零售商(化名 ExCorp)进行的最新案例研究表明,尽管该公司在网络安全方面采取了强有力的措...
03月12日22 views评论渗透测试
访问权限
全栈网络安全-渗透测试-2
关注公众号有免费的课程工具和资料哦web架构&常规化&站库分离&前后端分离1. 常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:...
03月12日安全文章12 views评论安全性
渗透测试
基于多LLM的自主 Shell 渗透测试代理
近期,有论文介绍了一个多LLM的自主Shell渗透测试代理,叫ARACNE。 ARACNE 是一个基于 LLM 的自主 shell 攻击者。它旨在通过在目标 shell 系统上规划和执行 Linux ...
03月12日22 views评论llm
渗透测试
网安原创文章推荐【2025/3/11】
2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...
03月12日41 views评论渗透测试
网络安全
美国政府CISA的渗透测试团队被解散
美国网络安全领域近期发生剧烈震荡。曾在美国国土安全部下属网络安全和基础设施安全局(CISA)担任高级渗透测试员的克里斯托弗·切诺韦思在LinkedIn披露,由其团队负责的关键网络安全防御体系遭遇系统性...
03月12日39 views评论渗透测试
网络安全
162