渗透测试 - 第 24 | CN-SEC 中文网

安全新闻

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

2025年开年之际，当所有的人都在蹭DeepSeek人工智能热度的时候，BurpSuite官方在X上公开发表称BurpSuite将在未来接入AI功能。于是，笔者也从官网进行考证，在2025年2月13日...

02月17日19 views评论

阅读全文

安全文章

Windows 上的 NetBIOS 和 SMB 渗透测试

NetBIOS（网络基本输入/输出系统）NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...

02月17日166 views评论

阅读全文

安全文章

APP渗透测试 sql注入-盲注

00:00 - 盲注技术详解：时间、报酬、布尔型及DNS Log四种类型课程讨论了盲注技术的四种主要类型：基于时间的注入、基于报酬的注入、布尔型注入以及基于DNS Log的注入。特别讲解了在数据库不...

02月17日38 views评论

阅读全文

IoT工控物联网

【工控安全】工控系统安全测试用例

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月16日37 views评论

阅读全文

安全文章

渗透测试流程（信息收集篇）

0.扫描工具sx是一款基于命令行接口的网络扫描器https://github.com/v-byte-cpu/sxThunderSearch: 【信息搜集】闪电搜索器；GUI图形化渗透测试信息搜集工具h...

02月16日25 views评论

阅读全文

安全文章

渗透测试练习No.75 HackMyVM Texte

小伙伴们我又回来了！是的！我没放弃！只是由于工作加班这几天没有时间打靶机，我会坚持下去的，你们也要继续加油！！！靶机信息下载地址:https://hackmyvm.eu/machines/mac...

02月16日19 views评论

阅读全文

安全文章

记一次失败的菠菜网站渗透测试

原文地址：https://blog.csdn.net/weixin_44991517/article/details/1142684010x01 写在前面好久没写过文章了，刚好最近有点时间，于是随便找...

02月16日22 views评论

阅读全文

安全文章

网络安全攻防实战入门指南

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷...

02月15日37 views评论

阅读全文

安全文章

渗透测试之常见的漏洞

安徽信科共创信息安全测评有限公司随着网络的快速发展，技术的成熟，在安全领域我们经常会听到有人谈论到渗透测试，那么听到的渗透测试到底是什么？接下来我们简单的聊一聊什么是渗透测试。渗透就是渗入、入侵的意思...

02月15日22 views评论

阅读全文

应急响应

【2022HVV系列】| 1-应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验...

02月15日41 views评论

阅读全文

渗透测试学习笔记提权

提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令设置权限提权前针对网站测试过程中，通过webshell权限夺...

02月15日安全文章17 views评论

阅读全文

安全文章

渗透测试-Weblogic上传shell路径

前言有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能...

02月15日13 views评论

阅读全文

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

Windows 上的 NetBIOS 和 SMB 渗透测试

APP渗透测试 sql注入-盲注

【工控安全】工控系统安全测试用例

渗透测试流程（信息收集篇）

渗透测试练习No.75 HackMyVM Texte

记一次失败的菠菜网站渗透测试

网络安全攻防实战入门指南

渗透测试之常见的漏洞

【2022HVV系列】| 1-应急响应方法论思维导图

渗透测试学习笔记提权

渗透测试-Weblogic上传shell路径

在线咨询

微信