渗透测试 - 第 125 | CN-SEC 中文网

安全文章

一文简析渗透测试应用的类型、步骤与误区

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的IT资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。渗透测试的常见类别渗透测...

09月29日18 views评论

阅读全文

CTF专场

CTF-Horizontall HackTheBox渗透测试（一）

大家好，我是你们好朋友小峰。预计从今天开始，陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。0X01...

09月28日91 views评论

阅读全文

安全文章

实战杀猪盘渗透测试

作者：一点我爱你110，转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...

09月28日110 views评论

阅读全文

代码审计

bluecmsPHP代码审计(自学)

##0x00 前言大家好，我是小軍，在此，我做一个简单的代码审计思路学习这次审计的目标是bluecms这次我将选择用这个cms案例分析## 0x01 环境搭建Phpstudy 2018Bluecms ...

09月25日68 views评论

阅读全文

安全新闻

阻止API变得安全的七个误区

随着企业数字化转型深入，越来越多的业务从线下搬到线上，通过API进行数据交换和实现业务逻辑是企业快速创新和发展的重要方式，企业APP、Web和应用程序核心功能、云体系与微服务架构等均离不开API，AP...

09月25日26 views评论

阅读全文

安全文章

渗透测试中403/401页面绕过的思路

做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H...

09月23日289 views评论

阅读全文

安全工具

WiFi-Pumpkin：一款无线Wi-Fi安全渗透测试套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月22日80 views评论

阅读全文

安全工具

BruteRatel_1.2.2初级入门教程，新手必看

BRC4 后渗透工具集是由Chetan Nayak（Mandiant和Crowdstrike的前红队成员）开发的攻击模拟和后利用工具包，于2020年发布。后利用工具包是一个可定制的命令和控制框架，为用...

09月21日621 views评论

阅读全文

安全文章

渗透测试常用端口

让所有黑客都下岗，风不能进，雨不能进，病毒更加不能进原文始发于微信公众号（网络研究院）：渗透测试常用端口

09月21日77 views评论

阅读全文

安全工具

Hack The Box，一款有意思的渗透测试平台

前言Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑...

09月17日131 views评论

阅读全文

安全文章

对某宁百货的一次渗透测试

今天是2021年5.30号，心情不知道为什么有点压抑可能是夏天的到来，天气太热了吧----公众号也断更了好长时间了，都在忙自己的事情可能没时间写文章吧害，前几天在新闻上看见某某女子在某宁百货贩卖毒...

09月16日31 views评论

阅读全文

安全文章

渗透测试入门指南与路线规划

喜欢网络安全或者渗透测试的同学非常多，但是很多人一直停留在喜欢的阶段，尝试很长时间也找不到入门之法。笔者在过去的几年里一直在帮助找不到入门途径的同学，帮助他们分析遇到的困境，应该如何一步步的敲开网络...

09月16日23 views评论

阅读全文

在线咨询

微信