渗透测试 - 第 12 | CN-SEC 中文网

安全文章

渗透测试 - DC-6 - 练习篇

描述DC-6 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。这不是一个过于困难的挑战，因此应该非常适合初学者。这个挑战的最终目标是获得 root 并阅读唯一的标志。必须具备 Linux...

03月04日8 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科33 views评论

阅读全文

安全文章

网络渗透测试清单 - 2025

网络渗透测试清单 – 2025网络渗透测试是一种网络安全实践，通过模拟针对组织网络的网络攻击来识别漏洞并提高安全防御能力。渗透测试人员使用各种工具和技术模拟现实世界中的黑客攻击，针对路由器、防火墙、服...

03月03日19 views评论

阅读全文

安全闲碎

网络安全零基础学习方向及需要掌握的技能

最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方...

03月02日16 views评论

阅读全文

应用安全不仅仅是漏洞

应用安全不仅仅是漏洞，漏洞是驱动应用安全建设的有效抓手。代码天生易错核心理念：以系统可靠性为核心目标，兼顾控制验证与安全保障、安全漏洞治理的双重诉求。应用开发天生具有复杂性。没有不存在漏洞的应用。这些...

03月02日安全闲碎12 views评论

阅读全文

安全文章

【项目推荐】AD 域练习环境

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。在网络安全领域，（Active Directory，...

02月27日38 views评论

阅读全文

渗透测试初级面试题

今天给大家更新一篇渗透测试初级面试题当你发现这个网站有 CDN 的时候应该怎么办？解答：这个其实是在问你绕过 CDN 的方法是什么,首先我们要明白什么是 CDN，CDN 是构建在现有网络基础之上的智能...

02月25日安全职场25 views评论

阅读全文

安全文章

渗透测试 - DC-5 - 练习篇

描述DC-5 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次，因此这对于初学者来说可能不是很好，但对于具有中级或更好经验的人来说应该没问题。时间会证...

02月25日9 views评论

阅读全文

渗透测试中见过的最糟糕的管理员

0x00 前言这周水一篇娱乐文，这是在某社交平台上看到的讨论贴，我翻译了一下搬运在这里。完整标题是：在渗透测试/红队行动中，你见过的最糟糕的管理员的行为是什么？0x01 正文域控的3389端口对外网...

02月25日安全文章8 views评论

阅读全文

安全文章

一次普通的渗透测试

之前的一个案例，虽然最终结果并没有100%完成，不过也算是比较满意，过程中的一些小思路分享给大家。目标是一个跨境的电商站。得到目标后先进行了常规的信息收集，得到以下可用信息：主站域名存在CD...

02月25日10 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2,331/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

02月25日8 views评论

阅读全文

安全工具

基于 Ruby 的开源渗透测试浏览器框架

点击上方蓝字“Ots安全”一起玩耍概述浏览器开发框架 BeEF 是一个强大的漏洞和渗透测试工具。它是一个用于渗透测试的开源安全项目，专注于利用 Web 浏览器中的漏洞。它可用于进一步利用 Web 应用...

02月25日12 views评论

阅读全文

渗透测试 - DC-6 - 练习篇

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

网络渗透测试清单 - 2025

网络安全零基础学习方向及需要掌握的技能

应用安全不仅仅是漏洞

【项目推荐】AD 域练习环境

渗透测试初级面试题

渗透测试 - DC-5 - 练习篇

渗透测试中见过的最糟糕的管理员

一次普通的渗透测试

OSCP难度靶机之Symfonos:2

基于 Ruby 的开源渗透测试浏览器框架

在线咨询

微信