渗透测试 - 第 26 | CN-SEC 中文网

安全文章

【渗透测试】HackTheBox靶场之OpenSource

0x01 信息收集首先进行扫描nmap -A -sS -T4 -Pn 10.10.11.164 原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之OpenSource

02月12日24 views评论

阅读全文

安全文章

如何利用deepseek进行渗透测试

以下是如何利用DeepSeek开展渗透测试的详细方案，结合其AI能力与功能特性：一、渗透测试的AI驱动流程设计信息收集与资产测绘自动化目标扫描：利用DeepSeek的联网搜索模式（RAG技术）获取目标...

02月12日242 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日21 views评论

阅读全文

安全文章

【渗透测试】Red:1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/red-1,753/选择镜像文件进行下载。下载后解压是一个ova文...

02月12日15 views评论

阅读全文

安全工具

一键探测fastjson版本、渗透测试编码等图形化工具

PART01工具概述推荐一款非常好用的渗透工具，个人觉得该工具中最亮眼的功能点为：一键探测fastjson版本、渗透测试编码，当然除了这两个功能点，还有其他一些的功能点，可自行查看一键...

02月11日39 views评论

阅读全文

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章101 views评论

阅读全文

安全文章

渗透测试 | 某系统垂直越权漏洞的挖掘

原文链接：https://www.freebuf.com/vuls/413421.html 作者：Myling 0x1 背景在某个工作日的上午，被安排了一个渗透测试项目，测试过程中收获了...

02月11日27 views评论

阅读全文

移动安全

APP渗透测试验证码相关安全问题

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/ddc20b6595eb00:00 - 验证码安全问题及找回密码过程中的风险讲解了验证码在日常A...

02月11日58 views评论

阅读全文

安全文章

SSH端口22完全沦陷：5个步骤渗透测试全过程

前言：为什么 SSH 攻击值得关注？SSH（Secure Shell）是一种用于在不安全网络上建立安全连接的协议，主要用于远程服务器管理。由于 SSH 端口 22 通常默认开放，且广泛用于服务器管理，...

02月10日102 views评论

阅读全文

安全工具

Day2 在线学习资源和Kali安装使用

学前补充-在线学习资源国内中文资料国内虽然网络安全学习资源逐渐丰富，但在涉及 OSCP 等国际认证时，中文资料相对较少，更多的仍需依赖官方英文资料。然而，我们可以通过一些中文平台获取相关的学习内容...

02月10日60 views评论

阅读全文

安全文章

记一次渗透测试实战之Sea

Web渗透端口扫描使用nmap进行端口探测发现存在22和80端口开放。访问80端口，然后使用F12查看源代码。目录爆破接着使用工具爆破目录发现存在一些目录。访问README.MD，发现是Wonder...

02月09日15 views评论

阅读全文

安全文章

Jangow: 1.0.1靶场渗透测试

01前言1.1 下载安装下载地址：/https://www.vulnhub.com/entry/jangow-101,754/选择镜像文件进行下载。下载后解压是一个ova文件，在虚拟机中选择-打开虚拟...

02月09日9 views评论

阅读全文

在线咨询

微信