渗透测试 - 第 121 | CN-SEC 中文网

安全闲碎

攻防领域四大金牌认证哪个更适合你

CISP-PTE注册渗透测试工程师CISP-PTS注册渗透测试专家CISP-IRE注册应急响应工程师CISP-IRS注册应急响应专家原文始发于微信公众号（计算机与网络安全）：攻防领域四大金牌认证哪个更...

10月10日33 views评论

阅读全文

安全工具

渗透测试必备google插件

以下所有插件直接goolge 访问即可安装HackBar功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试...

10月10日115 views评论

阅读全文

安全文章

苹果虚拟机Parallels Desktop安装包0day演示

苹果虚拟机Parallels Desktop安装包0day演示等保测评，风险评估，密码测评，渗透测试，软件测试，培训考证，CISP和PTE联系利刃信安！CISP证书适考人群包括但不限于以下人群：企业信...

10月09日62 views评论

阅读全文

HW&HVV

【2022】-记一次攻防演练溯源实例

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

10月09日94 views评论

阅读全文

安全新闻

大多数攻击者只需要不到十小时就能找到漏洞

只需要不足10个小时，道德黑客就能找出可用来突破网络边界的漏洞，进而利用整个环境；而渗透测试人员专注云安全，能以最快速度获得目标资产的访问权限。此外，一旦发现漏洞或缺陷，大约58%的道德黑客都能在不到...

10月08日25 views评论

阅读全文

安全工具

渗透测试人员必备网络空间搜索引擎列表

英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep....

10月08日129 views评论

阅读全文

安全文章

记一次docker虚拟机横向移动渗透测试

本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最...

10月08日72 views评论

阅读全文

安全工具

渗透测试平台 Hack The Box

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月08日155 views评论

阅读全文

安全文章

资源聚合 | 常见渗透测试在线漏洞靶场列表（建议收藏）

文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生...

10月08日781 views评论

阅读全文

安全百科

安全牛课堂丨OSCP和OSEP有哪些区别？

随着OSCP在国内的兴起，越来越多的渗透测试从业者关注到了OffSec系列课程。那么，这两个认证之间有什么关联？又有什么区别呢？首先，这两个都是由Offensive Security（OffSec）团...

10月08日151 views评论

阅读全文

Kali Linux渗透测试技术详解

微信公众号：计算机与网络安全▼Kali Linux渗透测试技术详解▼（全文略）本书涉及面广，从基本的知识介绍、安装及配置Kali Linux，到信息收集和漏洞扫描及利用，再到权限提升及各种渗...

10月07日安全文章42 views评论

阅读全文

安全职场

CISP-PTS 考试大纲

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件...

10月07日218 views评论

阅读全文

在线咨询

微信