渗透测试 - 第 44 | CN-SEC 中文网

安全新闻

利用AI进行渗透测试的攻击面

前言随着AI技术的迅猛发展，网络安全领域也迎来了新的变革。AI在渗透测试中的应用不仅提高了测试的效率和准确性，还拓展了攻击面的广度和深度。本篇文章将探讨AI在渗透测试中的多种应用场景及其带来的挑战和机...

11月10日617 views评论

阅读全文

安全文章

渗透测试实战—高权限shell碰上杀毒软件

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月10日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日34 views评论

阅读全文

安全文章

渗透测试实战-网络任务赚佣金骗局到溯源到个人

在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,...

11月09日19 views评论

阅读全文

安全文章

对某泛微OA的一次渗透测试_利用方式三

目录 1.前言 2.自动化渗透测试 3.漏洞验证 4.漏洞利用 4.1 获取dbo系统管理员账号 4.2 获取员工账号密码 5.urlencode3.py 6.结尾 1.前言在一个风和日丽的周末，接...

11月09日38 views评论

阅读全文

安全文章

实战 | 记一次隐藏js接口到短信轰炸

前置知识关于js在渗透测试中的作用，想必大家都知道，可以从中找到敏感信息，未授权访问，接口安全等。本篇文章也着重讲解js接口的渗透测试。不少师傅在渗透测试的时候都会有这样的一个疑惑，js渗透测试的知识...

11月09日20 views评论

阅读全文

安全工具

图形化渗透测试辅助工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月09日25 views评论

阅读全文

安全文章

记一次小程序渗透测试

0x01 信息收集信息收集获取相应学号信息 0x02 渗透测试搜集到相关小程序点击去注册可任意注册，无相关认证，随意输入相关信息注册账号为学号202015701 成功登录点击个人中心在...

11月07日13 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲

0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章（前两篇文章链接见文末）本次继续对安服类面试题进行书写，题目非固定，换位思考套用答案即可面试题来源于网络收集和现实分享，近期也收到多...

11月07日31 views评论

阅读全文

安全工具

图形化渗透测试辅助工具 AuxTools

0x01 工具介绍图形化渗透测试辅助工具，偶尔更新一下。 0x02 安装与使用一、运行界面二、在虚拟机里运行, 运行程序显示空白? 解决方法如下:VMware虚拟机->编辑虚拟机设置-&g...

11月07日61 views评论

阅读全文

IoT工控物联网

2024入坑指南——渗透测试的新兴考点IOT物联网安全（3）

物联网（IoT，Internet of Things）设备是指能够通过网络连接进行数据交换的物理对象或“事物”，这些设备通常具备传感、通信和执行功能。IoT设备可以收集数据、发送数据到云端进行处理，或...

11月06日42 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日41 views评论

阅读全文

在线咨询

微信