其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》 &n...
一次物联网设备app的渗透测试经历
起因因租房遇到门禁卡绑定,需要下载app才能实现开门禁,本着想试试遇到了不能放过的精神开展了测试,测试目的是为了实现越权开其他单元门 首先通过已知账户(已绑定单元门为某小区3栋2单元)过程前期准备首先...
红队——多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
渗透测试工具包 | 开源安全测试工具 | 网络安全工具列表
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
渗透测试 | 信息收集常用方法总结
简述 几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要...
Windows11渗透测试套装
系统封面 下载地址见文章末尾 制作声明: 1. 所有的安装类软件均下载自软件对应的官方网站; 2. 所有的绿色类软件均下载自果核剥壳。(https://www.ghxi.com/); 3. 所有的脚本...
Arsenal:一款专为红队人员设计的渗透测试命令快速执行工具
关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具,该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计,可...
网络安全人士必知的三个攻击模型
其实在我之前文章里面,也反复提到一些框架和模型,为什么要反复提网络安全框架和模型,在我的认知层面里,我觉得做任何事情,都需要遵循一定方法论和规则,当你不能成为第一个吃螃蟹的人,那就必须站在前人总结的基...
全职挖漏洞达人采访整理
整理了采访内容如下:个人介绍内容: 被采访人为@Rhynorater,名为Justin Gardner,是一名全职漏洞赏金猎人,安全方向为网络应用攻击,源...
安全运营之安全检查和测试
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。安全检查和测试是确保系统、设备或环境...
一次项目中的渗透测试记录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间,老板忽然给过来一个目标,要求不高,有漏洞就行。看到这个要求不禁头皮发麻。众所周知,老板的要求...
2024年这10个Linux桌面发行版可以了解一下
选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石,也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施,你的系统很容易受到攻击。值得庆幸的是,Linux 生态系统提供...
115