渗透测试 - 第 39 | CN-SEC 中文网

安全文章

实战：对某上市企业的渗透测试

声明：本次渗透测试有合法授权，相关数据已脱敏处理一、信息收集1.得到目标为某集团，用天眼查获取集团官网信息，然后securitytrails进行子域名收集。2.收集到的域名去GitHub上去搜相关字段...

10月18日14 views评论

阅读全文

移动安全

实战|记一次微信小游戏渗透测试

本文作者：admmins，转自FreeBuf.COM准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.c...

10月18日66 views评论

阅读全文

安全文章

『渗透测试』容易被忽略的 WSDL 接口利用

点击蓝字 · 关注我们日期：2023-07-17作者：goout介绍：一篇简略的 WSDL 接口利用介绍。0x00 前言WSDL 是一个用于精确描述 Web 服务的文档，是一个遵循 WSDL-xml ...

10月18日294 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日8 views评论

阅读全文

移动安全

卫星渗透测试：针对星载固件的安全分析

随着新太空时代的到来，卫星的部署数量呈爆炸式增长。尽管卫星安全至关重要，但是关于星载固件安全的研究却很少。本文提供了针对卫星固件的威胁分类，并对三个现实中的卫星固件映像进行安全分析，并在固件映像中发现...

10月16日22 views评论

阅读全文

安全文章

记一次对微服务架构的渗透测试

记一次对微服务架构的渗透测试最近在一次渗透过程中遇到了微服务架构，打点进入之后在一个独立的docker中，该docker只负责某个单一的任务，如计划任务，订单操作等。之前对这种架构的渗透方法了解比较少...

10月16日21 views评论

阅读全文

安全闲碎

2024版最新Kali Linux操作系统安装使用教程

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第1篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术Kali Linux 是一款广受网络安全领域欢迎的流行 Lin...

10月15日36 views评论

阅读全文

移动安全

使用 corellium 进行 iOS 渗透测试的分步完整初学者指南

由于我目前正在从事 iOS 渗透测试，我想与您分享我的经验，因为它们可能有助于解决一些问题。如果没有更多的介绍，我很难开始解决答案。越狱是消除 iOS 设备上的软件限制的过程，吸引了无数技术爱好者和研...

10月14日103 views评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日84 views已关闭评论

阅读全文

移动安全

移动安全测试 101：基本指南

移动安全测试是移动应用程序开发生命周期的关键组成部分。它确保应用程序免受可能被攻击者利用的漏洞的影响，从而保护应用程序的完整性和用户的数据。移动安全测试涉及系统地识别、评估和缓解移动应用中的安全漏洞。...

10月13日65 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Brute4Road

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

10月13日26 views评论

阅读全文

HW&HVV

CS制作office宏文档钓鱼

感谢关注我们01前言书接上文，CobaltStrike_1_部署教程，该篇介绍【CS制作office宏文档钓鱼】。PS：文章仅供学习使用，不做任何非法用途，后果自负！02CobaltStrike 4....

10月13日33 views评论

阅读全文

在线咨询

微信