渗透测试 - 第 58 | CN-SEC 中文网

安全文章

实战 | 某x牛APP的渗透测试

在一次渗透测试中，老板摔了一个APP过来说是渗透一波，尽量要有些成果，苦逼的打工人就开始了苦逼的一天！ app抓包相关教程 https://comm.pgpsec.cn/442.htmlhttps:/...

05月27日27 views评论

阅读全文

安全文章

实战 || 记一次某项目中奇怪的SQL注入漏洞

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、漏洞发现经过对...

05月25日23 views评论

阅读全文

未分类

渗透测试N+1

一、测试平台二、phpinfo 了解的信息： php版本：5.2.27 网站所在目录：C:Inetpubwwwroot 服务器地址：10.110.2.159...

05月24日22 views评论

阅读全文

安全新闻

探究渗透测试：保护信息安全的必要手段

渗透测试，作为信息安全领域中的一项关键实践，旨在发现和弥补系统和应用程序中存在的安全漏洞。在当今数字化时代，保护个人隐私和敏感信息的重要性日益凸显。本文将探讨渗透测试的定义、重要性、方法和应用领域，以...

05月24日113 views评论

阅读全文

安全闲碎

【译文】假定失陷：进攻性安全测试的变迁

原文：https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing译者：白袍这篇文章有一...

05月24日9 views评论

阅读全文

安全工具

企业钓鱼演练（和渗透测试）神器：Grabify

FBI warring：使用 Grabify 或类似工具进行追踪和收集个人信息应该遵循相关法律法规和隐私政策，避免未经授权的监控行为。 Grabify 是什么 Grabify 是一个在线...

05月24日58 views评论

阅读全文

安全文章

php伪协议执行命令和写入木马

CTF练习，发现一题php伪协议执行命令和写入木马。一、题目ctf.show_web3php页面代码提示<?php include($_GET['url']);?>二、分析打开题目只看到一...

05月23日30 views评论

阅读全文

安全文章

【渗透测试】记一次某渗透测试靶场writeup

点击蓝字关注我们微信搜一搜暗魂攻防实验室一、靶机信息攻击机：kali ip:192.168.0.128第一层靶机：windows ip：192.168.0.129 172.24.10.129第二层靶机...

05月22日14 views评论

阅读全文

安全文章

针对某非法钓鱼诈骗网站渗透测试

0x01 前言我们在交易猫平台上发现有不法分子引导购买者在平台外进行交易，并试图通过钓鱼网站对受害者实施诈骗。 0x02 开始摸索先是通过交易猫引导受害者添加QQ 5***483：我们去搜索他发...

05月19日39 views评论

阅读全文

安全闲碎

威胁建模简述以及工具

1、常用场景软件开发：作为安全软件开发生命周期（SSDLC）的一部分，威胁建模有助于在开发的早期阶段识别潜在的漏洞来源。渗透测试：渗透测试执行标准（PTES）框架要求在进行测试之前进行威胁建模，以了解...

05月19日27 views评论

阅读全文

高速易用端口扫描器RustScan

RustScan一款基于Rust编写的现代化端口扫描工具，其高速、易用和强大的功能特点，在网络安全领域发挥着重要作用。无论是在安全评估、渗透测试还是网络监控，RustScan都能为用户提供准确、高效的...

05月19日安全工具38 views评论

阅读全文

安全闲碎

著名网安劝退文：我非渗透测试工程师（你或许亦无此意）

点击上方蓝字关注我们COMMENCEMENT TIME原文标题：I’m Not A Pentester (And You Might Not Want To Be One Either) | by a...

05月18日253 views评论

阅读全文

在线咨询

微信