渗透测试 - 第 120 | CN-SEC 中文网

安全文章

白帽黑客的自我修养，挖src全流程分析，干货贴。

本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）训练营报名入口：扫码加助教领取............................

10月18日91 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞实战

0x01前言在渗透测试中，逻辑漏洞是一个必不缺少的一部分，以下是一些实战遇到的一些逻辑漏洞0x02开始入手第一：在测试逻辑漏洞前嗷，还是测试了其他漏洞，本来想略过的，但是在忘记密码处发现了一个神奇的点...

10月18日103 views评论

阅读全文

安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过...

10月18日100 views评论

阅读全文

安全文章

安全从业人员渗透测试安全规范

安全从业人员渗透测试安全规范注意事项:1 尽量使用单位出口ip渗透测试，出于个人保护。2 渗透测试必须经过公安机关授权，客户单位书面同意，授权内容需注明渗透测试单位信息(总部和分公司视为两个不同单位)...

10月18日72 views评论

阅读全文

安全工具

这里有一个渗透测试辅助工具资源库

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月17日75 views评论

阅读全文

Python安全攻防：渗透测试实战指南

微信公众号：计算机与网络安全▼Python安全攻防：渗透测试实战指南▼（全文略）本书围绕Python在网络安全渗透测试各个领域中的应用展开，通过大量图解，从实战攻防场景分析代码，帮助初学者快速掌握使用...

10月16日安全文章154 views评论

阅读全文

安全文章

Kali Linux Web渗透测试手册(第二版) - 6.6 - 使用SQLMap查找和利用SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt、标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文...

10月15日102 views评论

阅读全文

安全闲碎

绿盟科技安全运营重保方案系列（八）：魔力防火墙NF-SSE

往期推荐重磅推荐 | 绿盟科技安全运营重保方案绿盟科技安全运营重保方案系列（二）：网站安全监测服务绿盟科技安全运营重保方案系列（三）：网站云防护服务绿盟科技安全运营重保方案系列（四）：互联...

10月15日47 views评论

阅读全文

安全新闻

Gartner《2022中国网络安全技术成熟度曲线》解析

“天极按近日，全球权威咨询分析机构Gartner发布了《2022中国网络安全技术成熟度曲线》（Hype Cycle for Security in China, 2022）报告，2022中国安全成熟度...

10月14日225 views评论

阅读全文

安全文章

渗透测试常用的一些小脚本

项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...

10月10日57 views评论

阅读全文

CTF专场

CTF-DailyBugle TryTheBox渗透测试（三）

大家好，我是你们好朋友小峰。预计从今天开始，陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。...

10月10日85 views评论

阅读全文

安全闲碎

攻防领域四大金牌认证哪个更适合你

CISP-PTE注册渗透测试工程师CISP-PTS注册渗透测试专家CISP-IRE注册应急响应工程师CISP-IRS注册应急响应专家原文始发于微信公众号（计算机与网络安全）：攻防领域四大金牌认证哪个更...

10月10日33 views评论

阅读全文

在线咨询

微信