渗透测试 - 第 17 | CN-SEC 中文网

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章55 views评论

阅读全文

安全文章

渗透测试 | 某系统垂直越权漏洞的挖掘

原文链接：https://www.freebuf.com/vuls/413421.html 作者：Myling 0x1 背景在某个工作日的上午，被安排了一个渗透测试项目，测试过程中收获了...

02月11日15 views评论

阅读全文

移动安全

APP渗透测试验证码相关安全问题

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/ddc20b6595eb00:00 - 验证码安全问题及找回密码过程中的风险讲解了验证码在日常A...

02月11日48 views评论

阅读全文

安全文章

SSH端口22完全沦陷：5个步骤渗透测试全过程

前言：为什么 SSH 攻击值得关注？SSH（Secure Shell）是一种用于在不安全网络上建立安全连接的协议，主要用于远程服务器管理。由于 SSH 端口 22 通常默认开放，且广泛用于服务器管理，...

02月10日50 views评论

阅读全文

安全工具

Day2 在线学习资源和Kali安装使用

学前补充-在线学习资源国内中文资料国内虽然网络安全学习资源逐渐丰富，但在涉及 OSCP 等国际认证时，中文资料相对较少，更多的仍需依赖官方英文资料。然而，我们可以通过一些中文平台获取相关的学习内容...

02月10日45 views评论

阅读全文

安全文章

记一次渗透测试实战之Sea

Web渗透端口扫描使用nmap进行端口探测发现存在22和80端口开放。访问80端口，然后使用F12查看源代码。目录爆破接着使用工具爆破目录发现存在一些目录。访问README.MD，发现是Wonder...

02月09日12 views评论

阅读全文

安全文章

Jangow: 1.0.1靶场渗透测试

01前言1.1 下载安装下载地址：/https://www.vulnhub.com/entry/jangow-101,754/选择镜像文件进行下载。下载后解压是一个ova文件，在虚拟机中选择-打开虚拟...

02月09日7 views评论

阅读全文

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/7】

2025-02-07 微信公众号精选安全技术文章总览洞见网安 2025-02-07 0x1 cobaltstrike VS 12款杀毒软件白帽子安全笔记 2025-02-07 21:15:12 本文通...

02月08日14 views评论

阅读全文

渗透测试中反弹shell常用的几种姿势

本篇文章旨在为网络安全初学者介绍反弹shell。通过阅读本文，读者将能够对反弹shell以及其常用方法有一个初步的了解一、前言1、什么是反弹shell反弹Shell（Reverse Shell），是一...

02月08日安全文章22 views评论

阅读全文

安全文章

BloodHound 自定义查询简介

【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中，我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...

02月08日21 views评论

阅读全文

移动安全

APP渗透测试 sharedpref任意读写

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/3158a5a19c8b00:00 - 安卓开发中的Shared Preferences风险讲解...

02月07日13 views评论

阅读全文

在线咨询

微信