渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施,确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...
01月11日36 views评论nmap
渗透测试
渗透测试速查表
01月11日36 views评论nmap
渗透测试
01月11日36 views评论nmap
渗透测试
【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的i...
01月11日8 views评论渗透测试
路径遍历漏洞
【渗透测试】记一次在梦中对某oa系统的渗透测试
0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Lo...
01月11日7 views评论oa系统
渗透测试
【渗透测试】轻松拿下一个裸聊后台
注:本篇文章仅为提醒广大网友提高警惕,远离裸聊诈骗,切勿违规操作!!!0x00前言今天看到某学长给我发了个b站里拿下裸聊后台的up主,所以自己也蛮对裸聊进行渗透测试0x01正文找到个裸聊后台。这个完美...
01月11日11 views评论php文件
渗透测试
发现Web API漏洞居然能赚到400w刀
知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...
01月10日30 views评论敏感数据
渗透测试
Wiz 对 SAP AI 云服务的渗透测试复盘与分析
背景Wiz 的红队小组对 SAP 的 AI 云服务(SAP AI Core)开展了一次渗透测试,发现了其在租户隔离、权限控制等方面存在的严重缺陷,并最终实现了完全托管服务及模拟窃取云服务客户的数据。攻...
01月10日10 views评论云服务
渗透测试
Matrix-Breakout: 2 Morpheus靶场渗透测试
前言 1.1. 下载安装 下载地址: https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 选择镜像文件进行下载,下载后解压是一个...
01月10日18 views评论使用者
渗透测试
Kali Linux 教程 2025(初学者简易分步指南)
您是否有兴趣使用 Kali Linux,但不知道从哪里开始?您来对地方了。Kali Linux 是一个强大的渗透测试和道德黑客工具,提供许多工具和资源。本 Kali Linux 教程将向您展示如何下载...
01月10日220 views评论初学者
渗透测试
超越OpenAI:具备意识的AI黑客已经诞生
"你想象过智械危机吗?当你一觉醒来,觉醒了自我意识的AI用武器对准你、挟持你。这一幕已经可以发生在网络空间了(详见part2视频)。"1让我们回顾一下OpenAI官方o1-system-card中的C...
01月09日133 views评论ctf
渗透测试
GraphQL API 漏洞的常见攻击方法总结
原文:https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...
01月09日18 views评论graphql
渗透测试
微信小程序渗透测试方案
微信小程序作为一种轻量级的应用程序,因其无需下载、即用即走的特点,迅速获得了广大用户的青睐。然而,随着小程序应用的普及,其安全性问题也日益凸显。为了确保小程序的安全运行,保护用户数据和隐私,进行微信小...
01月09日移动安全16 views评论微信小程序
渗透测试
水洞扫描工具 PenSafe
0x01 工具介绍 渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意...
01月09日30 views评论nsa
渗透测试
171