渗透测试 - 第 23 | CN-SEC 中文网

安全文章

渗透测试｜劫持国外某云BucketName

扫码领资料获黑客教程免费&进群随着WAF产品作者：内蒙古上单原文地址：https://xz.aliyun.com/t/10050起因：几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周...

02月20日11 views评论

阅读全文

安全文章

【渗透测试】-渗透某赌博网站杀猪盘的经历！

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集拿到目标网站，可见是一个很常规的bc站,而且做的有点lo...

02月20日31 views评论

阅读全文

应急响应

【HVV系列】|1-记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

02月20日28 views评论

阅读全文

信息情报

【吃瓜】美政府效率部招聘信息安全工程师

公众号现在只对常读和星标的才展示大图推送，建议大家把夜组科技圈设为星标，接收一手资讯！1. 职位吸引力行业地位：美国政府的效率部门通常涉及关键基础设施和高敏感数据的保护，因此信息安全工程师在该部门的工...

02月20日23 views评论

阅读全文

安全文章

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

🌟 【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书 🔍🔥 Top6 安全配置错误 —— "全城大门敞开日"🔬 技术深潜云存储灾难案例错误配置：AWS S3存储桶权限设为public...

02月19日19 views评论

阅读全文

企业安全

如何评估和改善公司的网络安全状况

如果是企业高管或网络安全专家，可能了解威胁环境日益复杂。网络犯罪分子不断改进其策略，增强其武器库，以针对组织、干扰业务运营并获取敏感 IT 资源。截至2024年2月，全球平均数据泄露成本达到488万美...

02月19日18 views评论

阅读全文

安全文章

通过 HTML 注入实现三星账户接管（ATO）的故事

前言前不久，白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞，因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。漏洞发现在对三星网站进行渗透测试时，首先使用了不同的 ...

02月19日19 views评论

阅读全文

安全闲碎

渗透测试这是要被玩成了黑产了啊。。。

这两年网安工作确实不好找，AI的火爆对于初级网安人员变得难上加难了，但是再难，网安人员也不用成为被利用的干黑产的把。最近有位网络安全从业者爆料，招聘市场出现了一种新型骗局：某公司HR在招聘平台挂出“...

02月19日38 views评论

阅读全文

人工智能安全

技术分享 | 大模型时代，AI安全智能体在渗透测试领域的深度赋能

在当今复杂的信息安全环境中，渗透测试作为一种关键的安全评估手段，逐渐成为保护组织信息资产的重要策略。通过模拟黑客攻击，渗透测试帮助企业识别并修复系统中的安全漏洞，以确保信息系统的安全性。...

02月18日72 views评论

阅读全文

渗透测试Top10漏洞详解·萌新友好版（上）

🍔 Top1 注入攻击：像篡改外卖订单的"加料黑客" 🔍 漏洞原理想象你在奶茶店点单时，在备注栏写："珍珠奶茶，备注：') DROP TABLE 订单;-- "如果系统直接拼接你的备注...

02月18日安全文章12 views评论

阅读全文

移动安全

记一次app的渗透测试

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！ ...

02月18日19 views评论

阅读全文

安全工具

渗透测试中新手必练的7个靶场

相信各位师傅在学习渗透测试时，经常会使用靶场来练习，今天就分享几个新手必练的几个靶场，赶快收藏学习吧~01Try Hack Me官网：https://tryhackme.com/Try Hack Me...

02月17日139 views评论

阅读全文

渗透测试｜劫持国外某云BucketName

【渗透测试】-渗透某赌博网站杀猪盘的经历！

【HVV系列】|1-记一次HVV实战应急响应

【吃瓜】美政府效率部招聘信息安全工程师

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

如何评估和改善公司的网络安全状况

通过 HTML 注入实现三星账户接管（ATO）的故事

渗透测试这是要被玩成了黑产了啊。。。

技术分享 | 大模型时代，AI安全智能体在渗透测试领域的深度赋能

渗透测试Top10漏洞详解·萌新友好版（上）

记一次app的渗透测试

渗透测试中新手必练的7个靶场

在线咨询

微信