渗透测试 - 第 20 | CN-SEC 中文网

安全文章

通过物理渗透测试获取内部网络访问权限：案例分析

物理渗透测试能够揭示在实际环境中可能被纯数字评估忽视的关键安全漏洞。Hackmosphere 团队为一家家具零售商（化名 ExCorp）进行的最新案例研究表明，尽管该公司在网络安全方面采取了强有力的措...

03月12日35 views评论

阅读全文

全栈网络安全-渗透测试-2

关注公众号有免费的课程工具和资料哦web架构&常规化&站库分离&前后端分离1. 常规化原理：常规化是指源码和数据都部署在同一服务器上。特点：优势：搭建便捷，自定义程度高。劣势：...

03月12日安全文章23 views评论

阅读全文

安全文章

基于多LLM的自主 Shell 渗透测试代理

近期，有论文介绍了一个多LLM的自主Shell渗透测试代理，叫ARACNE。 ARACNE 是一个基于 LLM 的自主 shell 攻击者。它旨在通过在目标 shell 系统上规划和执行 Linux ...

03月12日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/11】

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日56 views评论

阅读全文

信息情报

美国政府CISA的渗透测试团队被解散

美国网络安全领域近期发生剧烈震荡。曾在美国国土安全部下属网络安全和基础设施安全局（CISA）担任高级渗透测试员的克里斯托弗·切诺韦思在LinkedIn披露，由其团队负责的关键网络安全防御体系遭遇系统性...

03月12日54 views评论

阅读全文

信息情报

美国CISA红队全部被解雇

导读CISA（美国网络防御局，又称网络安全与基础设施局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：...

03月12日81 views评论

阅读全文

全栈网络安全-渗透测试-3

Web扩展-CDN&WAF&OSS&反向&负载均衡关注公众号有免费的课程工具和资料哦WAF (Web应用防火墙)WAF是一种专门用于保护Web应用程序的产品或服务。它位...

03月12日安全文章18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/10】

2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看：如何用find -perm检查高危权限文件？攻城狮成长日记 2025-03-10 22:41:...

03月11日43 views评论

阅读全文

安全文章

【渗透测试】某攻防演练目标打点+后渗透

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到一...

03月10日34 views评论

阅读全文

安全文章

实战分析：通过物理手段突破内部网络访问权限

03月10日35 views评论

阅读全文

安全文章

渗透测试 Tips

site:redacted inurl:script inurl:xss inurl:%3Csite:redacted inurl:UNION inurl:select inurl:%3C原文始发于微...

03月10日25 views评论

阅读全文

全栈网络安全|渗透测试-1

关注公众号有免费的课程工具和资料哦网站四大件系统系统是指服务器上运行的操作系统，它是承载网站运行的基础。常见的操作系统包括Linux（如Ubuntu、CentOS）、Windows Server等。操...

03月10日安全文章11 views评论

阅读全文

在线咨询

微信