渗透测试 - 第 50 | CN-SEC 中文网

取证分析

Wirehark数据分析与取证TLS.pcapng

点击上方蓝字·关注我们前言：假设您是一名网络安全工程师,需要对某公司的公司进行数据分析，分析黑客获取电脑权限进行的操作，我们本章主要以分析案例数据包进行分析关键数据。echo -n “xx” | op...

08月04日38 views评论

阅读全文

移动安全

记一次校园墙小程序渗透测试

闲得慌。中午吃饭刷着校园墙，然后就有了这篇文章。信息泄露进入小程序，点击我的，进行抓包，抓到一个 GET 请求，有一个 userID 参数。可通过修改 userID 得到其他人的信息无限签到刷硬币四处...

08月04日23 views评论

阅读全文

安全工具

【工具推荐】市面上渗透字典汇总

字典1：SecLists SecLists是安全测试人员的伴侣。它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web she...

08月04日180 views评论

阅读全文

HVV技战法 | HW行动之防守方策略

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月03日HW&HVV185 views评论

阅读全文

安全文章

Webpack加密算法逆向

前言关于HVV的时间，最近网上众说纷纭，有说从6月初开始，现在7月初了；也有说从6月中旬开始的，现在7月初了；也说6月底或者7月1号开始的，现在马上都7月7号；唉！各位大佬们，别猜了，"现在好不容易...

08月02日15 views评论

阅读全文

安全文章

对 SMTP 服务器进行渗透测试

扫码领资料获网安教程前言如何对SMTP服务器进行渗透测试？国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。SMTP 是一种可以在大...

08月01日141 views评论

阅读全文

安全工具

渗透测试中的哪些网络军刀

本文，为大家简单介绍我们常见的网络工具的一些使用方法。SocatSocat 是 Linux 下的一个多功能的网络工具。可以看做是 Netcat 的加强版。Socat 的主要特点就是在两个数据流之间建立...

08月01日20 views评论

阅读全文

安全职场

谈谈在职场的一点心得

这段时间不是有hvv嘛，跟同事一起参加了这次安全演练，公司也临时招聘了不少蓝队初中级。回想从等级保护规范发布后，安全行业真的是越来越卷了，无奈的是，我们处在一个万物皆可培训的环境。身边有个大我三岁的同...

07月31日16 views评论

阅读全文

安全工具

AttifyOS: 为物联网安全评估与渗透测试设计的高效操作系统

AttifyOS 是一个专门为物联网设备的安全评估和渗透测试设计的操作系统发行版。基于 Ubuntu 18.04 64 位，AttifyOS 提供一个预配置的环境，内置了多种必备工具，如 Arduin...

07月31日128 views评论

阅读全文

安全文章

渗透测试：主机发现和端口扫描的方法总结

信息搜集是渗透测试的第一步，而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全，否则一旦后续渗透过程出现了思路不畅，就会...

07月30日85 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/29】

2024-07-29 微信公众号精选安全技术文章总览洞见网安 2024-07-290x1 某系统漏洞挖掘小记白帽子社区团队 2024-07-29 23:42:28本文是一篇关于网络安全技术研究的记录，...

07月30日21 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日56 views评论

阅读全文

在线咨询

微信