渗透测试 - 第 68 | CN-SEC 中文网

安全工具

如何使用Redeye在渗透测试活动中更好地管理你的数据

关于Redeye Redeye是一款功能强大的渗透测试数据管理辅助工具，该工具专为渗透测试人员设计和开发，旨在帮助广大渗透测试专家以一种高效的形式管理渗透测试活动中的各种数据信息。工具概览 ...

03月04日15 views评论

阅读全文

安全文章

实战 | 若依前后端分离下的渗透测试

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞吗？快来加入星球~下方有优惠卷,还剩一天优惠由于微信公众号推送机...

03月04日205 views评论

阅读全文

vulnhub-wp DC-9

vulnhub-wp DC-9本文结构🖳 主机发现👁 服务扫描🚪🚶 获取权限🛡️ 权限提升📖 原文始发于微信公众号（入特安全）：vulnhub-wp DC-9

03月01日安全文章21 views评论

阅读全文

某安全实验室 | 车联网安全面经分享

面经投稿来自粉丝支持，仅供参考学习，欢迎大家投稿面经。如果公众号的内容对你有帮助，希望你也能加入到其中一起分享。面试公司：某安全实验室面试岗位：汽车信息安全工程师 1、自我介绍 2、以后职业规划...

02月29日安全职场37 views评论

阅读全文

安全新闻

AI攻防：如何使用人工智能提升网络安全性

引言在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在...

02月29日46 views评论

阅读全文

安全文章

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

前言本篇文章首发先知社区，作者为本公众号。前端分析首先搜索请求接口，未发现关键加密点根据请求参数进行搜索在js文件中找到aes加密key、iveval(function(p, a, ...

02月29日27 views评论

阅读全文

安全文章

实战！记一次某神秘APP渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月24日56 views评论

阅读全文

制度法规

【干货】JR/T 0232-2021 银行互联网渗透测试指南

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！渗透测试 pen...

02月24日71 views评论

阅读全文

安全文章

【渗透测试】有手就行的任意密码重置漏洞

声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。小技巧 1、根据常见的逻辑对应关系进行修改...

02月24日47 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（4）-redis未授权访问如何利用，利用的前提条件是?

欢迎关注公众号，更多内容喔~redis未授权访问如何利用，利用的前提条件是? Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来...

02月23日27 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日26 views评论

阅读全文

安全职场

震惊，外包要掉小珍珠了

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景都知道是...

02月23日15 views评论

阅读全文

在线咨询

微信