渗透测试 - 第 27 | CN-SEC 中文网

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/7】

2025-02-07 微信公众号精选安全技术文章总览洞见网安 2025-02-07 0x1 cobaltstrike VS 12款杀毒软件白帽子安全笔记 2025-02-07 21:15:12 本文通...

02月08日18 views评论

阅读全文

渗透测试中反弹shell常用的几种姿势

本篇文章旨在为网络安全初学者介绍反弹shell。通过阅读本文，读者将能够对反弹shell以及其常用方法有一个初步的了解一、前言1、什么是反弹shell反弹Shell（Reverse Shell），是一...

02月08日安全文章34 views评论

阅读全文

安全文章

BloodHound 自定义查询简介

【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中，我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...

02月08日31 views评论

阅读全文

移动安全

APP渗透测试 sharedpref任意读写

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/3158a5a19c8b00:00 - 安卓开发中的Shared Preferences风险讲解...

02月07日25 views评论

阅读全文

移动安全

APP渗透测试 Webview简介

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/bbf69219793200:03 - 安卓开发中的应用克隆漏洞与WebView组件详解对话讨论...

02月05日16 views评论

阅读全文

人工智能安全

本地离线部署DeepSeek、qwen等，超详细教程

（文末DeepSeek交流群）一、工作场景1、内网需要使用DeepSeek、qwen等大模型，这时就需要在内网（无互联网状态下）部署，2、内网部署DeepSeek、qwen等大模型提供服务以供内网同事...

02月05日920 views评论

阅读全文

安全工具

APP渗透测试 Burpsuite使用教程

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/6dc88d1e72d300:01 - BB Suit Java工具抓包操作讲解本次讲解重点介绍...

02月05日30 views评论

阅读全文

安全文章

渗透测试与Linux管理系统化

声明本文章所有技术内容、工具及资料均仅供合法学习与研究使用，禁止用于任何未授权测试、网络入侵或其他非法行为。使用者需对自身行为负全责，严格遵守所在地法律法规。本人及团队不承担因滥用内容引发的任何法律责...

02月05日15 views评论

阅读全文

安全工具

APP渗透测试 XPosed框架

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/506a55df983a00:00 - 安卓业务安全测试：Xposed框架的介绍与安装本课程介绍...

02月05日27 views评论

阅读全文

安全文章

【渗透测试】Web-Machine-N7靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/web-machine-n7,756/选择镜像文件进行下载。下载后...

02月04日19 views评论

阅读全文

安全工具

原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。毒液Venom系列项目又+1，好耶。后续开发的项目渗透服务类工具G...

01月30日53 views评论

阅读全文

在线咨询

微信