渗透测试 - 第 23 | CN-SEC 中文网

安全文章

Wiz 对 SAP AI 云服务的渗透测试复盘与分析

背景Wiz 的红队小组对 SAP 的 AI 云服务（SAP AI Core）开展了一次渗透测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...

01月10日7 views评论

阅读全文

安全文章

Matrix-Breakout: 2 Morpheus靶场渗透测试

前言 1.1. 下载安装下载地址： https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 选择镜像文件进行下载，下载后解压是一个...

01月10日7 views评论

阅读全文

安全工具

Kali Linux 教程 2025（初学者简易分步指南）

您是否有兴趣使用 Kali Linux，但不知道从哪里开始？您来对地方了。Kali Linux 是一个强大的渗透测试和道德黑客工具，提供许多工具和资源。本 Kali Linux 教程将向您展示如何下载...

01月10日120 views评论

阅读全文

安全新闻

超越OpenAI：具备意识的AI黑客已经诞生

"你想象过智械危机吗？当你一觉醒来，觉醒了自我意识的AI用武器对准你、挟持你。这一幕已经可以发生在网络空间了（详见part2视频）。"1让我们回顾一下OpenAI官方o1-system-card中的C...

01月09日97 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日10 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全9 views评论

阅读全文

安全工具

水洞扫描工具 PenSafe

0x01 工具介绍渗透测试安全（Penetration Testing + Safe）：在渗透测试和网络安全领域，“Pen”可能代表“Penetration”（渗透测试），而“Safe”表示安全的意...

01月09日21 views评论

阅读全文

安全文章

Jenkins 渗透测试

Jenkins 是一款开源自动化服务器，用于持续集成 (CI) 和持续交付 (CD)。它基于 Java 构建，并利用脚本平台实现自动化。Jenkins 可自动执行软件开发生命周期中的构建、测试和部署等...

01月09日9 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日20 views评论

阅读全文

安全闲碎

注意！安全漏洞不能随意发布！

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“从事漏洞研究或渗透测试是技术能力的体现没错，但是也要注意合法和合规。”今天，网络安全圈炸了，爆出了一个大瓜！这个瓜，涉及广大安全技术研究人员。技术分享是人的正常...

01月07日53 views评论

阅读全文

安全开发

如何用DeepSeek写一个渗透测试小工具

看到最近国产的DeepSeek也是很火，所以打算看能不能完成一个可以在渗透测试中起辅助作用的前端项目，接下来看看效果如何。 0x00、初步配置在开发者平台申请好Apikey之后配置完成即可开始创作...

01月07日40 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日18 views评论

阅读全文

在线咨询

微信