渗透测试 - 第 77 | CN-SEC 中文网

安全工具

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可...

12月23日21 views评论

阅读全文

网络安全人士必知的三个攻击模型

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基...

12月23日安全百科39 views评论

阅读全文

安全闲碎

全职挖漏洞达人采访整理

整理了采访内容如下：个人介绍内容：被采访人为@Rhynorater，名为Justin Gardner，是一名全职漏洞赏金猎人，安全方向为网络应用攻击，源...

12月21日77 views评论

阅读全文

安全闲碎

安全运营之安全检查和测试

安全运营是一个将技术、流程和人有机结合的复杂系统工程，通过对已有安全产品、工具和服务产出的数据进行有效的分析，持续输出价值，解决安全问题，以确保网络安全为最终目标。安全检查和测试是确保系统、设备或环境...

12月21日48 views评论

阅读全文

安全文章

一次项目中的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间，老板忽然给过来一个目标，要求不高，有漏洞就行。看到这个要求不禁头皮发麻。众所周知，老板的要求...

12月20日29 views评论

阅读全文

安全新闻

2024年这10个Linux桌面发行版可以了解一下

选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石，也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施，你的系统很容易受到攻击。值得庆幸的是，Linux 生态系统提供...

12月20日45 views评论

阅读全文

老网安的面经-自我介绍篇

基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力，思维能力，总结能力等等。因为作为一个老网安而言，从业经验很丰富，能说东西很多，但在自我介绍环节...

12月19日安全职场92 views评论

阅读全文

安全文章

【渗透测试】前后台认证共享导致后台登录

前后台认证共享导致后台登录渗透知识点某站点前台登录后返回的认证信息数据包可以用于后台登录，通过修改后台登录的返回数据包可以认证共享导致后台登录，直接登录后台。前台地址：www.qiantai.com ...

12月19日39 views评论

阅读全文

安全文章

推上收集的32个好用渗透测试技巧

推上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

12月19日34 views评论

阅读全文

安全闲碎

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

“无授权，不渗透”，这是网络安全从业者，保护自己的一条重要规则。如果是实在想挖洞、打战，要么拿到网站授权，要么在靶场上练习，再要么。。。跳板要做好。下面就来看一起在校大学未经授权，对学校网站开展扫描，...

12月18日158 views评论

阅读全文

移动安全

【APP小程序】移动安全系统&资产提取&评估扫描

AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测...

12月18日61 views评论

阅读全文

安全文章

渗透测试-JavaScript 利器整理

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月16日33 views评论

阅读全文

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

网络安全人士必知的三个攻击模型

全职挖漏洞达人采访整理

安全运营之安全检查和测试

一次项目中的渗透测试记录

2024年这10个Linux桌面发行版可以了解一下

老网安的面经-自我介绍篇

【渗透测试】前后台认证共享导致后台登录

推上收集的32个好用渗透测试技巧

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

【APP小程序】移动安全系统&资产提取&评估扫描

渗透测试-JavaScript 利器整理

在线咨询

微信