渗透测试 - 第 27 | CN-SEC 中文网

安全文章

渗透测试——曲折的文件上传漏洞

漏洞挖掘网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。打开f12查看网页代码，看到一个文件上传的接口。拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。继续f12查...

12月20日15 views评论

阅读全文

安全职场

网络安全从业人员在国内经济萧条时期生存指南

以下是更详细的指南，旨在帮助网络安全从业人员在国内经济萧条时期生存下来，并为未来的复苏做好准备：「1. 技术提升与多元技能」「深入学习新趋势」「零信任架构」：学习如何设计和部署零信任环境，包括身份验证...

12月20日66 views评论

阅读全文

安全文章

Tiger 未授权检测

作为技术人员，我发现不断提升安全防护能力是我们日常工作的重中之重。在这个过程中，有些工具真的是让我感到大大受益，今天想跟大家聊聊我最近使用的一个开源工具——Tiger。很多时候我们得手动去检测每个服务...

12月20日12 views评论

阅读全文

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日12 views评论

阅读全文

安全文章

攻防｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月20日22 views评论

阅读全文

安全工具

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

关于PowerHubPowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具，该工具可以帮助渗透测试人员传输数据，尤其是那些被端点保护标记的代码。功能特性 1、无文件； 2、无状态；...

12月19日15 views评论

阅读全文

安全职场

面试经验分享 | 北京渗透测试岗位

本文由掌控安全学院 - flysheep 投稿所面试的公司：安全大厂所在城市：北京面试职位：渗透测试工程师面试方式：腾讯会议线上面试+线下面试面试过程：小弟我今年刚刚牛马本...

12月19日33 views评论

阅读全文

红蓝实战攻防演习手册之蓝队

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

12月18日安全文章60 views评论

阅读全文

安全文章

基于打点方式的信息收集

声明：以下案例均为模拟场景，根据真实环境所搭建，仅提供测试思路。本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由...

12月18日13 views评论

阅读全文

安全文章

渗透测试中针对IPV6的攻击和利用

随着IPv6网络的普及。极大地方便了我们的工作。但同时也带来了相对隐藏的安全隐患。因此，本文从攻击者的角度演示IPv6在渗透测试中的利用，和如何防范相应的安全措施。信息收集及利用如何获取IPv6地址？...

12月18日48 views评论

阅读全文

安全文章

渗透测试 - DC-4 - 练习篇

描述DC-4 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。与以前的 DC 版本不同，此版本主要是为初学者/中级设计的。只有一个标志，但从技术上讲，有多个入口点，就像上次一样，没有...

12月17日13 views评论

阅读全文

安全新闻

主动安全策略的 3 个组成部分

您的组织可能已部署了多种网络安全防御措施，但仅靠防御措施不足以保护您免受当今多方面的网络攻击。主动添加一层攻击性安全评估和测试有助于您在系统漏洞被利用之前找出漏洞。主动安全措施可帮助您通过以下方式领先...

12月17日14 views评论

阅读全文

渗透测试——曲折的文件上传漏洞

网络安全从业人员在国内经济萧条时期生存指南

Tiger 未授权检测

PowerShell 指北（宇宙超级无敌大黑客版本）

攻防｜记一次5KW资产的渗透测试

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

面试经验分享 | 北京渗透测试岗位

红蓝实战攻防演习手册之蓝队

基于打点方式的信息收集

渗透测试中针对IPV6的攻击和利用

渗透测试 - DC-4 - 练习篇

主动安全策略的 3 个组成部分

在线咨询

微信