渗透测试 - 第 70 | CN-SEC 中文网

渗透测试的笔记本有那些？

经常有人问我这个笔记本怎么样什么样的笔记本能做渗透回答：标配 i7 32g 1t硬盘自行挑选昨天在几个渗透测试群做了调查以下是一些笔记本使用价格使用体验渗透测试中的笔记本有哪些大致描...

05月08日安全闲碎112 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日54 views评论

阅读全文

安全工具

2024HW红队作战工具推荐

众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网...

05月08日41 views评论

阅读全文

人工智能安全

LLM 渗透测试：利用代理集成进行 RCE

这篇博文深入研究了称为“提示泄漏”的漏洞类别及其随后通过“提示注入”进行的利用，该漏洞在 LLM 渗透测试期间允许通过 Python 代码注入未经授权地执行系统命令。在详细的案例研究中，我们将探讨这些...

05月08日104 views1

阅读全文

安全新闻

信息安全管理 | 应用系统安全管理

前言随着企业对技术的依赖程度不断增加，应用程序已经成为企业核心业务的基础。然而，应用程序的安全性也面临着日益严峻的挑战，包括数据泄露、恶意攻击和漏洞利用等威胁。应用安全管理不仅关乎企业的数据安全和业务...

05月07日26 views评论

阅读全文

安全工具

红队信息收集工具 Google_searchurl

0x01 工具介绍用于爬取谷歌关键词搜索的url，便于红队，src等快速提取。 0x02 安装与使用使用方式：源码直接运行需要解决： go的环境，当出现下面的报错 go: go.mod file...

05月06日28 views评论

阅读全文

安全百科

kalilinux虚拟机安装完整过程

Kalilinux专为安全渗透测试和数字取证而设计。该系统装了许多渗透测试软件，包括Metasploit、BurpSuite、sqlmap、nmap等，这些工具都是为了进行网络安全测试攻击而专门设计k...

05月04日25 views评论

阅读全文

安卓APP渗透常规思路

大部分漏洞都是存在服务器，比如sql注入 xss ，文件上传，文件包含，验证码绕过，ssrf，xxe，反序列化等等，都是和服务端有关。渗透测试核心是控制参数，和app交互的还是服务端，用的还是...

05月04日移动安全29 views评论

阅读全文

安全新闻

网安简报【2024/4/30】

2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...

05月01日107 views评论

阅读全文

安全文章

渗透测试|一次丝滑的渗透测试记录

0x01 前言在某次互联网SRC中，以某站点为目标进行渗透，文章将对相关信息进行脱敏处理，相关地址以 target.com进行代替，流程较为丝滑 1. 确定目标地址 2. 进行信息收集 3. 根据框...

04月30日28 views评论

阅读全文

安全文章

针对MOXA的串口服务器的一次渗透测试

Moxa NPort W2150A 是一款专为工业应用而设计的以太网转串行服务器。它充当以太网和串行通信之间的桥梁，允许传统串行设备连接到现代以太网。串口服务器的使用寿命长达 20 年，通常在过时的固...

04月29日42 views评论

阅读全文

安全文章

浅谈在渗透测试中如何清理痕迹

在渗透测试中，清除痕迹可以很好的保护自己。在Linux系统中，如何有效的清除使用痕迹呢？不妨看看这篇文章吧！SSH登录记录在Linux系统中，我们可以在/var/log/secure查看登录系统的各项...

04月29日39 views评论

阅读全文

在线咨询

微信