渗透测试 - 第 151 | CN-SEC 中文网

移动安全

免脱壳寻找加解密算法 | 技术精选0123

本文约2400字，阅读约需6分钟。在渗透测试中，我们经常会遇到某些App使用了加密或加签算法。如果我们不知道实际的加密算法，我们将无法对App做进一步的渗透测试。而在我们对加密算法反编译的过程中，又会...

02月17日217 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-apache简易蜜罐

前言：github 上已经有很多开源的蜜罐产品[1]了，但是感觉都不是我想要的，我想要的是 360 的Anglerfish[2]这种蜜罐，能够伪造 web 服务，欺骗攻击者，获取 web 攻击的 pa...

02月17日90 views评论

阅读全文

安全文章

【渗透实战系列】|41-记录一次对直播app 渗透测试

关注【Hacking黑白红】回复“电子书”获取web渗透、CTF学习电子书；回复“视频教程”获取渗透测试视频教程；回复“内网书籍”获取内网学习资料；回复“CTF工具”获取渗透测试、CTF专用全套工具；...

02月16日650 views评论

阅读全文

安全工具

渗透测试报告自动生成工具

文章作者：Mustard404文章来源：FreeBuf.COM背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分...

02月16日103 views评论

阅读全文

安全文章

最全Web Service渗透测试总结

0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...

02月15日103 views评论

阅读全文

安全文章

HTB靶场记录之Irked

本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。HTB是一个靶机平台，里面包含多种系统类型的靶机，并且很多靶机非常贴近实战情景...

02月14日129 views评论

阅读全文

安全文章

干货 | 最全Web Service渗透测试总结

0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...

02月14日46 views评论

阅读全文

安全闲碎

漏洞赏金猎人各种思维导图

漏洞赏金猎人思维导图收纳了漏洞赏金猎人的各种思维导图，适合渗透测试者与红队攻防/蓝队防守的安全专业人员。项目名称项目描述2FA绕过技术2FA绕过技术Android攻击者向量关于如何查找和利用Andro...

02月13日90 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（四）— vulntarget-d

vuntarget免责声明 vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

02月12日544 views评论

阅读全文

安全工具

渗透测试-信息打点（红队工具篇）

更一篇红队渗透测试打点实用的手法，结合前面的打点基础篇，完成高效的信息打点！工具获取后台回复「红队打点」0x00 介绍Finger项目(fofa联动350quake)、知道创宇kunyu项目(zoom...

02月12日696 views评论

阅读全文

安全闲碎

PTES渗透测试执行标准脑图.pdf

高清pdf下载；链接：https://pan.baidu.com/s/1Sd0YVvN2SupeYWLl1USgrQ提取码：3cuy希望能给你们带来帮助。三连走一走。本文始发于微信公众号（渗透云笔...

02月11日222 views评论

阅读全文

安全文章

Apache Druid 远程代码执行漏洞复现

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...

02月11日165 views评论

阅读全文

在线咨询

微信