渗透测试 - 第 50 | CN-SEC 中文网

安全工具

渗透测试 -- Cobalt Strike 使用篇19课下载

链接：https://pan.quark.cn/s/9148096ca89d 该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。原文始发于微信公众号（Web安全工具库）：渗...

10月12日27 views评论

阅读全文

安全闲碎

社工学smcr通信模型

想要操纵你的人总有办法赢得你的信任。如何引诱他人达成你想要的目的？为什么有些骗子只是个笑话，而另一些能偷走你的灵魂？骗局最容易露馅的bug在哪？如何实施完美的攻击？社交工程学正在被全球...

10月11日35 views评论

阅读全文

安全文章

渗透测试案例 | 某车企漏洞挖掘

好久没有更新渗透测试类的文章了，这次就拿几年前挖掘的漏洞案例来分享分享。漏洞成因是后端的登录接口暴露，且存在弱口令，两者组合在一群就成为了这个案例中的漏洞。首先一上来是一个Springboot的报错页...

10月11日24 views评论

阅读全文

安全文章

渗透测试某国外站点

主要流程：sql注入->cerutil绕df写入文件->webshell上线cs->提权->内网某天闲的无聊没事做，用谷歌语法测测国外的站猛的一打开阿发现这个网站，哥们英文...

10月10日18 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Time

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心...

10月09日57 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲第三课-安服篇

本篇文章共13000字，完全阅读全篇约15分钟，州弟学安全，只学有用的知识 0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章，并已将相关文章加入到公众号主页-网安面试板块中，2篇文章共阅...

10月09日73 views评论

阅读全文

安全文章

Vulnhub靶场PWNOS: 2.0 多种渗透方法

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第5篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。本文介绍靶机PWNOS: 2.0 的渗透...

10月08日16 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日98 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发74 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日24 views评论

阅读全文

安全文章

WebSocket 渗透测试指南

WebSocket 渗透测试指南Websocket 是一种在现代 Web 应用程序中使用的通信协议，它提供了双向实时数据传输的能力。然而由于其复杂性和特殊性，Websocket 也可能存在安全漏洞。本...

10月07日116 views评论

阅读全文

安全工具

全球十大黑客聚集网站

1. Hack Forums ·网址: https://hackforums.net/ ·概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区，成立于2005年，涵盖了从计算机...

10月07日1,399 views评论

阅读全文

在线咨询

微信