渗透测试 - 第 64 | CN-SEC 中文网

安全工具

Burp Suite Professional 2024.4.4 最新中文破解版开箱即用！！

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 1、前言 Burp Suite是一款功能强大的网络安全测试工具，Windows、...

07月04日47 views评论

阅读全文

安全文章

记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改任意用户登录漏洞

文章作者：先知社区（routing）文章来源：https://xz.aliyun.com/t/149456 1► 前言本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞（目前已经修复）。我是...

07月04日29 views评论

阅读全文

Web渗透测试中常见的端口及利用手段

本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧！web应用常见端口端口号端口说明利用方向80 443 8080最常见的web端口查找sql注入暴力破解7001 7002weblogic...

07月04日安全文章17 views评论

阅读全文

安全工具

SwordHost渗透测试辅助工具箱|渗透工具

0x01 工具介绍渗透测试辅助工具箱，反弹shell，命令生成器，输入对应IP端口即可，实现一劳永逸下载地址在末尾 0x02 功能简介工具特点反弹shell，命令生成器，自动...

07月04日96 views评论

阅读全文

安全文章

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

0x01 前言有许多师傅在做渗透的时候，可能忙活了一天也没有出洞，有些师傅在漏洞范围迷茫了很久，还有师傅在定级时不知道怎么定，也有师傅在用漏扫后接下来不知道怎么做了，今天我们以自身经验来说一下，在日...

07月03日385 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（5）

创建自定义固件现代和起亚汽车中的非导航 D-Audio 2V 音响主机运行相当简单的 Linux 版本。通过我的研究和逆向工程，我已经能够弄清楚固件更新过程，直到可以为这些系统开发自定义固件。为了让您...

07月03日13 views评论

阅读全文

安全工具

自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合...

07月03日48 views评论

阅读全文

安全百科

内网渗透测试：全面评估内网安全

渗透测试（Penetration Testing）旨在模拟攻击者对目标系统进行攻击，发现并评估系统存在的安全漏洞。在内网环境中，渗透测试可以帮助企业识别潜在的安全风险，并采取措施加以防范。本文将介绍如...

07月02日120 views评论

阅读全文

人工智能安全

什么是提示词注入攻击？大语言模型为Web安全带来的新风险！

在Web安全领域，最基础的一课就是防范注入攻击。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码，以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程...

07月02日106 views评论

阅读全文

安全百科

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

网络安全等级保护：政策与技术“七一”大合集100+篇什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有...

07月02日225 views评论

阅读全文

安全工具

红队的微信聊天记录取证工具

0x01 工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了：解密速度打开聊天窗口的速度聊天记录搜索速度...

07月01日34 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（6）

出发为了弄清楚应用程序最终如何将信号发送到 CAN 总线，我需要至少找到一个需要 CAN 总线的函数的好示例，以便我可以对其进行追溯。我决定使用 ccOS 的 HBody 库。正如我在第 3 部分中提...

06月30日18 views评论

阅读全文

在线咨询

微信