渗透测试 - 第 145 | CN-SEC 中文网

安全文章

windows域渗透历史漏洞汇总POC

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...

04月09日134 views评论

阅读全文

安全文章

双记一次安服仔薅洞实战-前端JS的相爱相杀

文章首发于:奇安信攻防社区https://forum.butian.net/share/1441哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程...

04月09日33 views评论

阅读全文

看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试

看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...

04月09日移动安全205 views评论

阅读全文

安全文章

干货|渗透测试弱口令汇总

作者：mysticbinary项目地址：https://github.com/mysticbinary/weakpass 原文始发于微信公众号（HACK之道）：干货|渗透测试弱口令汇总

04月09日197 views评论

阅读全文

安全工具

10款开源又好用的Linux安全工具

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多...

04月09日168 views评论

阅读全文

安全文章

Five86-3靶机渗透测试记录

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月09日106 views评论

阅读全文

安全工具

干货|红队渗透工具集（一）

一、GUI图形化渗透测试信息搜集工具功能：调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.js...

04月08日166 views评论

阅读全文

安全文章

靶场学习 | 记一次对Family靶机的渗透测试

靶机信息靶机地址：https://hackmyvm.eu/machines/machine.php?vm=Family名称：(家庭)难度：中等创作者：cromiphi发布日期：2021-04-30目标...

04月08日86 views评论

阅读全文

安全文章

记某次不出网的渗透测试

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 .一.S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，...

04月08日73 views评论

阅读全文

安全文章

等级测评中渗透测试那些事儿

渗透测试是什么渗透测试是等级保护测评过程中的一种测评方法和手段，严格的来说属于等级测评中的三大方法（访谈、核查和测试）之一的测试。渗透测试主要是通过人工模拟攻击被测系统，试图发现漏洞扫描、核查和访谈无...

04月08日197 views评论

阅读全文

安全开发

安全建设到底要不要上SDL（安全开发流程）？

对大多数公司来说，网络安全方面的建设在最开始的时候，是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后，才会对安全加以关注，然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...

04月07日165 views评论

阅读全文

安全闲碎

渗透测试在网络安全等保测评中的应用探讨

社会各行业领域的发展，对互联网健康环境的依赖度逐渐提高，加上网络安全隐患的后果相对严重，因此将网络安全逐步上升至了国家发展战略层面，以推动国家的信息化与现代化发展。渗透测试规避了传统等级保护测试的效率...

04月07日308 views评论

阅读全文

在线咨询

微信