渗透测试 - 第 40 | CN-SEC 中文网

移动安全

记一次微信小游戏渗透测试（文末福利）

准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.csdn.net/qq_45863248/article...

10月13日14 views评论

阅读全文

安全工具

前端加密绕过工具 - JS-Forward

01 项目地址https://github.com/G-Security-Team/JS-Forward02 项目介绍随着互联网安全的发展，对重要的业务系统的安全性要求也在逐渐提升，出现了大量用于加密...

10月13日42 views评论

阅读全文

安全文章

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记：眼花缭乱的接口，始终如一的本质本文是fkalis在早期在i春秋的投稿，...

10月13日59 views评论

阅读全文

安全文章

25种JWT Token渗透测试方法

本文阅读大约需要10分钟；JWT (JSON Web Token) 是一种常用的身份验证和授权机制，广泛应用于 Web 应用和 API 中。然而，如果 JWT Token 的实现或使用不当，就可能导致...

10月13日164 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日19 views评论

阅读全文

安全工具

黑客必刷的16个靶场（渗透基础、CTF、漏洞实战、内网渗透）

本文字数：1947｜预计3分钟读完号主网络安全界混迹10余年，总结了16个网络靶场，这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。包括渗透基础、...

10月12日911 views评论

阅读全文

安全工具

渗透测试 -- Cobalt Strike 使用篇19课下载

链接：https://pan.quark.cn/s/9148096ca89d 该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。原文始发于微信公众号（Web安全工具库）：渗...

10月12日24 views评论

阅读全文

安全闲碎

社工学smcr通信模型

想要操纵你的人总有办法赢得你的信任。如何引诱他人达成你想要的目的？为什么有些骗子只是个笑话，而另一些能偷走你的灵魂？骗局最容易露馅的bug在哪？如何实施完美的攻击？社交工程学正在被全球...

10月11日32 views评论

阅读全文

安全文章

渗透测试案例 | 某车企漏洞挖掘

好久没有更新渗透测试类的文章了，这次就拿几年前挖掘的漏洞案例来分享分享。漏洞成因是后端的登录接口暴露，且存在弱口令，两者组合在一群就成为了这个案例中的漏洞。首先一上来是一个Springboot的报错页...

10月11日21 views评论

阅读全文

安全文章

渗透测试某国外站点

主要流程：sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网某天闲的无聊没事做，用谷歌语法测测国外的站猛的一打开阿发现这个网站，哥们英文...

10月10日13 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Time

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心...

10月09日44 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲第三课-安服篇

本篇文章共13000字，完全阅读全篇约15分钟，州弟学安全，只学有用的知识 0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章，并已将相关文章加入到公众号主页-网安面试板块中，2篇文章共阅...

10月09日43 views评论

阅读全文

在线咨询

微信