渗透测试 - 第 38 | CN-SEC 中文网

安全文章

渗透测试 - DC-2 - 练习篇

描述与 DC-1 非常相似，DC-2 是另一个专门建造的易受攻击实验室，目的是获得渗透测试领域的经验。与最初的 DC-1 一样，它的设计考虑到了初学者。必须具备 Linux 技能和熟悉 Linux...

12月11日9 views评论

阅读全文

安全文章

浅谈自动化内部和外部渗透测试

在当今快速发展的威胁环境中，保护组织免受网络攻击比以往任何时候都更加重要。传统的渗透测试（渗透测试）虽然有效，但由于其成本高、资源要求高且实施频率低，往往达不到要求。自动化内部和外部网络渗透测试是一种...

12月10日18 views评论

阅读全文

安全文章

渗透测试的灵魂-信息收集

一:为什么要进行信息收集?最了解的你人，往往都是你对手。知己知彼、百战不殆。信息收集决定了你的攻击面,信息收集的越多越容易找到系统的薄弱点,进行测试。我们要尽可能地收集目标的信息。我们越了解测试目标，...

12月10日45 views评论

阅读全文

渗透测试基本流程

什么是渗透测试？渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。...

12月10日安全文章19 views评论

阅读全文

安全文章

记一次HOSTS碰撞突破边界

引言介绍在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 HO...

12月10日41 views评论

阅读全文

安全工具

好用的Nuclei POC模版管理工具支持一键漏洞探测|Wavely

0x01 工具介绍 Wavely是一个nuclei POC管理工具，支持模板的增删查改、请求响应包查看、并行扫描等功能，兼容MacOS、Windows和Linux系统。它采用全新的nuclei v3检...

12月10日160 views评论

阅读全文

安全文章

记一次裸聊网站渗透测试

1.星期四没有等到v50，而等到了垃圾信息。2.打开网站下载app，对app进行抓包（此处省略~封面有点辣眼睛）。3.很明显是thinkphp5框架，exp打一波。4.盲猜一波后台admin,果然是后...

12月09日35 views评论

阅读全文

安全文章

硬控渗透技巧，渗透测试也没那么难

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日14 views评论

阅读全文

安全文章

使用AI辅助渗透测试

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月09日15 views评论

阅读全文

安全职场

面试经验分享 | 杭州某安全大厂渗透测试岗

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全大厂所在城市：杭州...

12月09日20 views评论

阅读全文

安全文章

渗透测试从入狱到越狱

记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程。提醒大家日站需谨慎，不然亲人两行泪～Part.01起在测试时某公网系统发现弱口令，登陆上去后发现是一个设备管理类系统。...

12月09日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/8】

2024-12-08 微信公众号精选安全技术文章总览洞见网安 2024-12-080x1 网络工程师必知：5种常见的防火墙类型网络技术联盟站 2024-12-08 20:01:42学网络，尽在网络技术...

12月09日11 views评论

阅读全文

在线咨询

微信