渗透测试 - 第 33 | CN-SEC 中文网

云安全

云安全 | GCP渗透测试

0x01 基础信息在开始对GCP环境进行渗透测试之前，您需要了解一些基本知识，了解它的工作原理，以帮助您了解需要做什么、如何发现错误配置以及如何利用它们。组织层次、权限等基本概念https://clo...

11月24日27 views评论

阅读全文

安全工具

渗透测试常用的一些小脚本

爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某关键字域名批量转ip根据...

11月24日10 views评论

阅读全文

云安全

云渗透测试：探索新领域

随着组织越来越多地将资产迁移到云中，攻击面不断扩大，因此需要转变渗透测试策略的范式。云渗透测试涉及通过模拟真实世界的攻击来识别特定于云的漏洞，从而评估云环境的安全性。这种方法不同于传统的渗透测试，后者...

11月23日14 views评论

阅读全文

安全新闻

Red 和 Purple Teaming 如何降低整个网络安全指南针的网络风险

网络安全中的一个常见误解是，红色和紫色的分组练习仅用于在攻击发生之前识别漏洞。许多人认为这些演习纯粹是准备性的，旨在加强防御和防止违规。然而，这种狭隘的观点忽视了红色和紫色团队合作的全部战略潜力。实际...

11月23日17 views评论

阅读全文

安全文章

证书站学校漏洞挖掘（二）

首先通过信息收集拿到了一个网站，页面如下登录一下试试，抓包如下显示用户不存在用户不存在，呵呵，开工挖掘（狗头哟呵，怎么不说用户不存在了，继续安排，掏出祖传字典。这里可以看到后端在返回信息时没有保...

11月22日9 views评论

阅读全文

安全漏洞

新中小学智慧校园信息管理系统 Upload 任意文件上传

漏洞复现‍‍‍‍‍fofa查询语句： body="/Login/IndexMobi" ‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC POST /PSE/Upload HTT...

11月21日83 views评论

阅读全文

安全文章

渗透测试团队管理实战指南

前言在当今的信息安全领域，渗透测试已经从单纯的技术活动演变为一个需要多方协作的复杂项目。本文将从项目经理和渗透测试工程师两个视角，探讨如何在实际工作中实现高效协作。一、项目经理的工作实践 1.1 ...

11月21日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/18】

2024-11-18 微信公众号精选安全技术文章总览洞见网安 2024-11-180x1 VulnHub靶机 | Kioptrix: Level 1 (#1)0x00实验室 2024-11-18 22...

11月20日10 views评论

阅读全文

安全文章

前端加密对抗也有练习靶场啦

🌟简介 SwagXZ师傅作品。前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习 encrypt-labs 说明：...

11月18日63 views评论

阅读全文

安全文章

分享SRC中后台登录处站点的漏洞挖掘技巧

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...

11月17日35 views评论

阅读全文

安全文章

【渗透测试】DC-8提权靶机综合渗透教程

~ 精诚所至，金石为开 ~前言【重要通知】关于举办第二届CN-fnst::CTF的通知讲解了DC-8提权靶机的通关教程，比较基础，适合刚入门不久的师傅们，以及searchsploit，sqlmap ，...

11月15日16 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日74 views评论

阅读全文

在线咨询

微信