微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):零信任能力成熟度模型
09月24日36 views评论渗透测试
网络安全
ExposureAI(07)一暴露面管理如何支撑渗透测试的实战化、常态化?
——ExposureAI(07)——暴露面管理如何支撑渗透测试的“实战化、常态化”?PART 1概述渗透测试的技术要求与操作流程均较复杂。在常规的渗透测试业务中,大部分工作都是由“人工+工具”的方式完...
09月24日187 views评论指纹识别
渗透测试
渗透测试中的前端调试(上)
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前...
09月22日30 views评论关键字
渗透测试
bugku 渗透测试2
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。靶场地址:https://c...
09月12日57 views评论private
渗透测试
一文学会如何0基础打靶
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。01打靶和看课的对比性:打靶更偏向于实践性,看课更偏向于理论性亦或引导者的实践,被引导者若不复现,很难真正...
09月12日22 views评论信息收集
渗透测试
记一次cms渗透测试
前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权、留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10....
09月11日32 views评论信息收集
渗透测试
渗透|记一次抽丝剥茧式的渗透测试
网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次...
09月11日17 views评论敏感信息
渗透测试
记一次抽丝剥茧式的渗透测试
免费&进群网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带...
09月10日26 views评论敏感信息
渗透测试
渗透测试|都是 WAF 惹的祸
0x01 梦之境 最近有点魔怔了,连做梦都在做测试,昨晚梦到成功拿下目标,醒来立马拿笔把过程记录了下来,依稀记得整个过程没有太大的技术难点,遇到了个 waf 没办...
09月08日70 views评论渗透测试
账号密码
Lampião打靶记录(信息搜集、扫描、MSF、脏牛提权)
目录一、前期准备1.下载地址2、导入3、网络设置二、信息收集1、发现靶场ip2、全端口扫描3、目录扫描4、发现敏感信息三、漏洞利用1、启动msfconsole2、根据信息收集四、提权1、信息收集2、漏...
09月07日31 views评论信息收集
渗透测试
勒索软件攻击防护中的6个常见错误
勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对企业造成的影响,安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而,但随着勒索攻击威胁形势的不断变化,很多错误的做法可能...
09月07日31 views评论渗透测试
网络安全
【红队】基于CasaOS容器云构建的渗透测试平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
09月05日84 views评论图形化
渗透测试
163