渗透测试 - 第 87 | CN-SEC 中文网

移动安全

【安卓渗透测试系列教程第一期】如何生成有效载荷

欢迎回来，我的新手黑客前段时间在群里面看到有人在研究msf，可能因为刚接触，所以感觉学起来比较吃力，所以接下去的准备出一个系列关于安卓渗透测试的教程，大致介绍一些关于安卓APK的有效载荷，免杀，加壳方...

08月06日32 views评论

阅读全文

安全文章

[渗透测试实战]某高校支付系统存在水平越权获取身份证号码问题

警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?) 可扫描的二维码缴费进入站...

08月06日23 views评论

阅读全文

安全职场

渗透测试驻场面试真实经验分享

不点蓝字，我们哪来故事？面试经验分享最近接到一个渗透测试驻场项目。几位同事去面试了下，下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...

08月05日170 views评论

阅读全文

安全新闻

Fortra《2023年渗透测试报告》解读

网络威胁预防与身份治理解决方案提供商Fortra Core Security最近发布了《2023年渗透测试报告》，内容丰富，发人深省。今年的报告中，IT决策者可以了解到同行进行渗透测试的动机、频率、方...

08月02日59 views评论

阅读全文

移动安全

微信小程序渗透测试反编译小程序

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

08月01日155 views评论

阅读全文

安全文章

攻防演练 | 渗透测试云上初体验

前言免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。lavarel框架配置不当导...

08月01日62 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Privilege

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧...

07月31日50 views评论

阅读全文

安全文章

针对登录页面渗透测试的思路全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月31日52 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日54 views评论

阅读全文

安全工具

2023年十大渗透测试工具

渗透测试员，有时也称为道德黑客或红队黑客，是一个令人兴奋的网络安全职业，但随着市场需求的增长和竞争的不断加剧，渗透测试的职业门槛在不断提高，而熟练掌握热门渗透测试工具，已经成为渗透测试职业的必备技能。...

07月30日74 views评论

阅读全文

信息安全面试题汇总

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:) 注:做这个List的目标不是全，因为无论如何都不可能覆...

07月29日安全职场23 views评论

阅读全文

安全文章

对博彩站点bypass宝塔渗透测试(练手)

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月27日124 views评论

阅读全文

在线咨询

微信