渗透测试 - 第 136 | CN-SEC 中文网

安全闲碎

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。01 报告概览...

06月09日50 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Machine_Matrix

0x01 信息收集nmap -A -T4 -p- 10.x.x.x开放了22、80、31337端口，31337而且好像是python开的HTTP服务。访问80和31337都是一样的页面。查...

06月08日52 views评论

阅读全文

安全工具

一个红队的工具仓库！

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下Gui_toolsGui_tools：一款集成的图形化渗透工具，包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...

06月08日392 views评论

阅读全文

企业安全

CIO最担忧的问题之一，软件供应链安全如何解决？

点击↑蓝字关注墨云安全软件供应链安全在近两年热度飙升，甲方对其的关注度也大幅提升。近日，Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示，有超过80%的受访者表示，他们所在的组织...

06月07日128 views评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

移动安全

移动安全渗透测试清单 2022

原文：https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表，包括 Android...

06月06日116 views评论

阅读全文

安全文章

渗透实战！从外网直接打到内网全过程

一.前言这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路二.正文目标：www.xxxx.com(一家教育机构)打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放...

06月04日1,269 views评论

阅读全文

安全文章

渗透测试TIPS之Web（一）

侦查1、绘制攻击面；2、寻找子域名、ip、电子邮件，harvester是个不错的工具，可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...

06月02日62 views评论

阅读全文

HW&HVV

免费云渗透测试 | 2021年HVV行动关键漏洞验证，实战攻防演练必备秘籍！

点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定：关键信息基础设施的运营者应制定网络安全事...

06月01日143 views评论

阅读全文

安全文章

打穿靶机需要的技能和思路

渗透测试是一个渐进的并且逐步深入的过程，渗透测试的生命周期会呈现5个基本过程。整体核心：1、信息收集2、脆弱性分析3、获得低权限4、本地提权5、内网渗透1►信息收集“Enumerate More” ，...

06月01日54 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Late

0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口，访问80端口原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之L...

06月01日82 views评论

阅读全文

安全文章

Kali Linux 高级渗透测试笔记

前言整理了一下之前做的一些笔记，希望对大家有所帮助。阅读本公众号文章记得看下公众号声明，别的也没啥说的了，开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...

05月30日74 views评论

阅读全文

在线咨询

微信