渗透测试 - 第 60 | CN-SEC 中文网

安全文章

实战 | 记一次对某集团漏洞挖掘

这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是挖掘到了他们...

05月09日28 views评论

阅读全文

安全新闻

【国际视野】Pentera发布《2024年渗透测试现状》调查报告

“天极按近日，Pentera公司发布《2024年渗透测试现状》调查报告，报告简要介绍了2024年安全领导者如何在其组织内采用安全验证策略。同时说明了渗透测试的主要动机和阻碍因素，企业在安全实践和安全验...

05月09日275 views评论

阅读全文

渗透测试的笔记本有那些？

经常有人问我这个笔记本怎么样什么样的笔记本能做渗透回答：标配 i7 32g 1t硬盘自行挑选昨天在几个渗透测试群做了调查以下是一些笔记本使用价格使用体验渗透测试中的笔记本有哪些大致描...

05月08日安全闲碎93 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日44 views评论

阅读全文

安全工具

2024HW红队作战工具推荐

众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网...

05月08日39 views评论

阅读全文

人工智能安全

LLM 渗透测试：利用代理集成进行 RCE

这篇博文深入研究了称为“提示泄漏”的漏洞类别及其随后通过“提示注入”进行的利用，该漏洞在 LLM 渗透测试期间允许通过 Python 代码注入未经授权地执行系统命令。在详细的案例研究中，我们将探讨这些...

05月08日77 views1

阅读全文

安全新闻

信息安全管理 | 应用系统安全管理

前言随着企业对技术的依赖程度不断增加，应用程序已经成为企业核心业务的基础。然而，应用程序的安全性也面临着日益严峻的挑战，包括数据泄露、恶意攻击和漏洞利用等威胁。应用安全管理不仅关乎企业的数据安全和业务...

05月07日25 views评论

阅读全文

安全工具

红队信息收集工具 Google_searchurl

0x01 工具介绍用于爬取谷歌关键词搜索的url，便于红队，src等快速提取。 0x02 安装与使用使用方式：源码直接运行需要解决： go的环境，当出现下面的报错 go: go.mod file...

05月06日25 views评论

阅读全文

安全百科

kalilinux虚拟机安装完整过程

Kalilinux专为安全渗透测试和数字取证而设计。该系统装了许多渗透测试软件，包括Metasploit、BurpSuite、sqlmap、nmap等，这些工具都是为了进行网络安全测试攻击而专门设计k...

05月04日19 views评论

阅读全文

安卓APP渗透常规思路

大部分漏洞都是存在服务器，比如sql注入 xss ，文件上传，文件包含，验证码绕过，ssrf，xxe，反序列化等等，都是和服务端有关。渗透测试核心是控制参数，和app交互的还是服务端，用的还是...

05月04日移动安全23 views评论

阅读全文

安全新闻

网安简报【2024/4/30】

2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...

05月01日96 views评论

阅读全文

安全文章

渗透测试|一次丝滑的渗透测试记录

0x01 前言在某次互联网SRC中，以某站点为目标进行渗透，文章将对相关信息进行脱敏处理，相关地址以 target.com进行代替，流程较为丝滑 1. 确定目标地址 2. 进行信息收集 3. 根据框...

04月30日26 views评论

阅读全文

在线咨询

微信