渗透测试 - 第 127 | CN-SEC 中文网

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日92 views评论

阅读全文

安全文章

渗透测试中403/401页面绕过的思路总结

做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H...

08月28日171 views评论

阅读全文

安全工具

几个开源的自动化渗透测试工具

背景在软件产品正式发布到线上的时候，一般都需要经过渗透测试中的白盒测试和黑盒测试，保障软件在发布前尽可能把漏洞都处理掉。作为渗透人员也会对市场上的软件产品进行做渗透挖掘漏洞。...

08月28日497 views评论

阅读全文

Android渗透测试12：IDA动态调试so

原文始发于微信公众号（）：Android渗透测试12：IDA动态调试so

08月28日移动安全31 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Fastjson（下）

08月28日34 views评论

阅读全文

企业安全

通过XFF获取客户端请求的真实IP地址的讨论，攻击者能否让目标忽略reset继续通信？如何评价乙方渗透测试效果？|总第161周

‍‍‍‍0x1 本周话题TOP3话题1：请教大家一个问题，获取客户端请求的真实IP地址，通过XFF的方式，伪造只能在左侧伪造吧，不考虑本地代理的问题，XFF里面总会有一个真实IP地址吧。A1:可以这么...

08月28日45 views评论

阅读全文

安全文章

做红队你需要学习如何挖掘战壕（一）

0x00 前言看到红队和战壕，相信做红队或者蓝军的同学应该知道我想聊什么了？今天和大家聊一聊红队的基础设施。19年的时候为了准备一个PPT，系统的梳理了下红队的基础设施，现在写出来算是抄冷饭...

08月28日129 views评论

阅读全文

安全工具

渗透测试集成工具

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

08月27日118 views评论

阅读全文

安全闲碎

网络安全相关证书推荐

网络安全相关证书推荐：如果你需要投标安服项目+申请安服资质可入手️CISP（国家注册信息安全人员认证）如果你是银行证券等金融行业 ...

08月25日43 views评论

阅读全文

威胁猎人 -安全文章整理公众号在线文档

【金山文档】安全文章https://kdocs.cn/l/clBiNgKJazEb 通过照片获得拍照具体位置 http://mp.weixin.qq.com/s?__biz=MzUxMzQ2NTM2...

08月24日安全闲碎213 views评论

阅读全文

应急响应

记一次略坑的应急响应事件

应急响应是信息安全工作中重要的一环，但有时也会因为客户对“黑客”攻击的“恐惧”心理，从而产生很多啼笑皆非的应急响应事件。情况简介现场排查分析结果分析结论情况简介2020年某日，我方接到某单位网络安全负...

08月24日69 views评论

阅读全文

安全工具

WAFNinja | 一款绕过WAF的渗透测试工具

0x00 前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有...

08月24日71 views评论

阅读全文

在线咨询

微信