渗透测试 - 第 6 | CN-SEC 中文网

APP渗透测试实战全攻略：15个技巧助你斩获高额漏洞赏金

当前，APP安全已成为攻防对抗的核心战场。据国家计算机病毒应急处理中心统计，2024年金融类APP漏洞利用事件同比增长62%，其中高危漏洞80%源于渗透测试未覆盖的隐蔽风险点。本文基于真实渗透案例，总...

06月07日移动安全35 views评论

阅读全文

安全文章

记某次小程序渗透测试-垂直越权-导致接管平台多个账户权限

免责声明由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号开心网安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告记某次小程序渗...

06月06日21 views评论

阅读全文

安全文章

记一次供应链系统渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一次供应链渗透测试，某网站为微信小程序...

06月06日24 views评论

阅读全文

安全工具

渗透测试之神奇的搜索引擎ZoomEye

一、ZoomEye的基本用法。1.使用ZoomEye在全世界范围内搜索Cisco设备，具体操作方法在ZoomEye的搜索栏中输入“Cisco”以上是找到的Cisco设备全球分布情况，也可以按照某个国家...

06月06日27 views评论

阅读全文

安全百科

渗透测试与漏洞扫描：有什么区别？

本文将为您提供信息丰富且客观的分析，对比渗透测试与漏洞扫描。这两种安全评估实践应该成为您组织网络安全战略的一部分。渗透测试，也称为 pentesting 或 pen test，是一种网络安全演习，其中...

06月06日24 views评论

阅读全文

安全闲碎

20张通缉令穿越海峡（女黑客1名），台独网军头目末日降临！

台北内湖的一栋灰色大楼内，键盘敲击声此起彼伏。一名年轻男子突然瞪大眼睛，颤抖着将屏幕转向邻座同事——网页上赫然显示着他的姓名、身份证号，以及广州市公安局天河区分局的悬赏通告。房间里的空气瞬间凝...

06月05日23 views评论

阅读全文

安全文章

【SRC】Burp Suite 高并发重放测试的三种实战方法详解

文章作者：adman 文章来源：https://xz.aliyun.com/news/17643 Burp Suite 高并发重放测试的三种实战方法详解声明本文所述内容仅用技术研究与...

06月05日28 views评论

阅读全文

安全文章

JS逆向获取30000+数据以及后台权限

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言前面有一篇文章我发过关于默认token...

06月05日21 views评论

阅读全文

安全文章

某次211大学的渗透测试经历

文章首发于先知社区，转载请申明来源先知社区重点内容：java代码审计分享前言：每次渗透测试都要进步一点点，欢迎交流学习信息收集信息收集和我前面文章的步骤差不多，这里就不细写了之前的文章：ht...

06月04日36 views评论

阅读全文

安全工具

渗透测试sn0int信息收集

一、sn0init安装apt install debian-keyring接下来执行以下3条命令gpg -a --export --keyring /usr/share/keyrings/debian...

06月04日19 views评论

阅读全文

安全工具

工具推荐——LeakSearch

前言在渗透测试活动中，渗透进入目标组织的方式多种多样。常见的手段包括：精心策划的网络钓鱼攻击、利用暴露在互联网上的Web或移动应用安全漏洞，甚至是通过物理方式入侵（例如，部署伪装成普通设备的恶意硬件）...

06月03日41 views评论

阅读全文

安全文章

通过API接口进行的渗透测试

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月03日30 views评论

阅读全文

在线咨询

微信