渗透测试 - 第 133 | CN-SEC 中文网

安全文章

如何做好渗透测试中的信息收集

“鲁迅”先生曾经说过：“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分，在评估网络安全风险中起着至关重要的作用。所谓“知己知彼，百战百胜”，我们只有对渗透目标有了更加深刻的了解和认识，...

07月08日22 views评论

阅读全文

安全文章

干货 | 记一次网络安全学习经验分享

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管理手段，整体来讲...

07月07日200 views评论

阅读全文

安全文章

MSF系列（一）| 初识Metasploit

Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MS...

07月06日239 views评论

阅读全文

安全文章

快速自动化渗透测试

数量不断攀升的漏洞，是红队进行攻击的重要突破口。2021年，新增漏洞创下历史新高，首次超过了20,000个，达到20,175个CVE，比2020年增长了10%，这是自2018年以来最大的增长。另外，根...

07月06日77 views评论

阅读全文

安全文章

红队攻击重要突破口

07月06日30 views评论

阅读全文

HW&HVV

防守方备战阶段之漏洞管理

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史...

07月06日30 views评论

阅读全文

安全文章

HTB:remote渗透测试

靶机介绍：Magic有两个常见步骤，一个SQLI来绕过登录，一个webshell上传，带有双扩展名来绕过过滤。从那里，我可以获得一个shell，并在数据库中查找凭证，然后切换到user。为了获得根目录...

07月05日53 views评论

阅读全文

HW&HVV

【Hvv专刊】攻防演练前的漏洞管理

07月05日87 views评论

阅读全文

安全闲碎

你想象中的数据泄露VS实际上的数据泄露

周末两天数据泄露的事件，让大家在此关注数据安全问题。数据安全的核心就是人的问题。网警发布的消息：能让网警如此重视的数据泄露事件究竟如何呢?原来是暗网有人公开以10个比特币售卖该泄露数据，并提供了数据...

07月05日59 views评论

阅读全文

安全文章

渗透测试|玩转网络空间搜索引擎

网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网...

07月05日492 views评论

阅读全文

安全工具

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

如何做好渗透测试中的信息收集

干货 | 记一次网络安全学习经验分享

MSF系列（一）| 初识Metasploit

快速自动化渗透测试

红队攻击重要突破口

防守方备战阶段之漏洞管理

HTB:remote渗透测试

【Hvv专刊】攻防演练前的漏洞管理

你想象中的数据泄露VS实际上的数据泄露

渗透测试|玩转网络空间搜索引擎

推荐一款比Nmap扫描快好几倍的端口扫描工具 TXPortMap

渗透测试岗位面试题(重点：渗透思路)

在线咨询

微信