渗透测试 - 第 38 | CN-SEC 中文网

安全文章

2024入坑指南——渗透测试的新兴考点之云（1）

2024年，渗透测试领域的最新趋势主要围绕云安全、新兴技术和自动化渗透测试展开。随着企业加速向云端迁移，云原生技术的复杂性带来了新的安全挑战，使得云渗透测试成为必不可少的技能。同时，零信任架构的普及和...

10月22日115 views评论

阅读全文

安全文章

某证书站学校漏洞挖掘

想必有很多师傅都尝试过挖掘Edu src的证书站学校，就为了一张可以发在朋友圈炫耀一下的证书，此处来分享下我挖掘其中一个证书站时候的完整流程。首先通过信息收集拿到了一堆网站，乍看之下都没有好的入手点...

10月22日9 views评论

阅读全文

安全文章

在渗透测试中开启透视外挂

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月22日18 views评论

阅读全文

制度法规

【渗透测试】PEN-200 2023

PEN-200 2023我用夸克网盘分享了「PEN-200 2023.pdf」，点击链接即可保存。打开「夸克APP」在线查看，支持多种文档格式转换。链接：https://pan.quark.cn/s/...

10月21日26 views评论

阅读全文

安全文章

MySQL的模糊查询在渗透测试当中的实际应用（其一）

0x00 前言前两期文章在发布以后，陆续又有很多朋友关注本公众号，在这里向大家表示感谢。如标题所言，本文主要讨论MySQL中的模糊查询在渗透实战当中的应用。其他数据库也都支持模糊查询，只不过本文这里只...

10月21日17 views评论

阅读全文

安全文章

记一次基站实验

欢迎转发，请勿抄袭本实验为无线电伪基站技术验证，请勿模仿，严格遵守当地无线电法规。起因是最近项目上需要对市面上主流基站做渗透测试。第一次接触这种设备，对这些也比较好奇。...

10月21日65 views评论

阅读全文

安全文章

再说Web渗透测试（第二集）

本文章阅读大约需要10分钟；第二集，框架内容Word Press CMS；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS1...

10月21日14 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日49 views评论

阅读全文

安全文章

渗透测试之开局就是娱乐局

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺长时间没有记录技术文章了，最近刚好有空，赶紧更新一下状态。这篇文章是之前的一次授权渗透的记录，漏洞的获取...

10月21日19 views评论

阅读全文

安全文章

【渗透实战】记一次授权的渗透测试

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用，读者若做其他违法犯罪用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。0x01 弱口令从返回值判断系统中是...

10月20日28 views评论

阅读全文

安全文章

某211大学Waf绕过

前言本期没瓜可吃，也没前言讲，依旧是催更。求求了，别骂了！太菜了，给爷整Emo~了前言二：sg方法怎么会没有前言呢？我收到很多私信就是问账号哪里来...

10月20日24 views评论

阅读全文

安全文章

再说Web渗透测试（第一集）

本文章阅读大约需要15分钟；今天给大家分享是我最近这几年在Web应用的渗透测试领域的一些实践积累，由于Web应用渗透测试所涉及的知识领域比较庞杂，所以我打算作为一个分类系列持续发布。今天是第一集，我先...

10月19日47 views评论

阅读全文

2024入坑指南——渗透测试的新兴考点之云（1）

某证书站学校漏洞挖掘

在渗透测试中开启透视外挂

【渗透测试】PEN-200 2023

MySQL的模糊查询在渗透测试当中的实际应用（其一）

记一次基站实验

再说Web渗透测试（第二集）

14款被严重低估的安全红队测试工具推荐

渗透测试之开局就是娱乐局

【渗透实战】记一次授权的渗透测试

某211大学Waf绕过

再说Web渗透测试（第一集）

在线咨询

微信