渗透测试 - 第 9 | CN-SEC 中文网

移动安全

【渗透实战系列】|54-小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水奇怪安信攻防社区如侵权请联系删除。目录：一、低价享受高价二、0元购思路三、输出点思考四、全站收货地...

05月22日41 views评论

阅读全文

安全文章

记某次通过API接口进行的渗透测试

0x01 概述依旧是某天随手一测哈哈哈 0x02 正文依旧是鹰图打天下，测绘走一走、活到九十九突然我的bp插件爆红了，我就感觉有情况，估计要出货了紧接着我复制域名去访问一下看看，发现直接跳SS...

05月21日74 views评论

阅读全文

安全文章

后台管理系统的一次渗透测试

申明：本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言最近基本没啥事，就帮我朋友测测系统，当然是授权了的。此系统漏洞...

05月20日31 views评论

阅读全文

安全文章

事业单位系统的一次渗透测试

前言该系统为城乡镇类型的事业单位，而且资产比较的偏，所以可以作为渗透测试的目标，而且漏洞挺多的，并且漏洞的类型也是比较多的，这种类型的系统写报告肯定是不错的选择，内容多，漏洞点又多，完美应付交差的首...

05月19日31 views评论

阅读全文

安全文章

记对某境外贷款诈骗平台渗透测试实战

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球，续费也有优惠私聊~~想要入交流群在最下...

05月19日19 views评论

阅读全文

移动安全

frida打印UNI-APP请求响应包脚本

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月18日16 views评论

阅读全文

安全职场

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

"打码打到颈椎报废，挖洞挖到视力归零，这行真能干到退休？"最近后台总收到这类灵魂拷问。作为混迹圈内十年的"熊猫"，今天咱不灌鸡汤，直接扒开三代网安人的生存现状——那些最早玩转二进制的前辈，如今究竟在过...

05月18日27 views评论

阅读全文

安全文章

教科书级别的渗透测试实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月18日21 views评论

阅读全文

安全工具

基于大语言模型的网络安全智能助手，通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

工具介绍FLYsecAgent这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询...

05月15日36 views评论

阅读全文

企业安全

如何打造一支优秀的红队？

在探究所有安全投入，比如技术管控、用户培训以及响应流程等，于定向攻击场景下的协同运作成效时，红队已然成为攻击性安全测试领域的标准。渗透测试侧重于系统的全面评测，通常来说，紫队聚焦于检测与响应能力的评估...

05月15日18 views评论

阅读全文

安全文章

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

点击上方蓝字关注【渗透测试】不迷路📌【前言】大家好！🤔你有没有想过，那些号称“坚不可摧”的杀毒软件和EDR系统，其实像是个脾气暴躁的保安——看谁都像坏人，但只要你会点“障眼法”，它连...

05月15日32 views已关闭评论

阅读全文

安全工具

工具 | ReportGenX

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ReportGenX是一款二开的渗透测试报告生成工具。0x01 功能...

05月15日15 views评论

阅读全文

【渗透实战系列】|54-小程序渗透记录通过细节挖掘漏洞的艺术

记某次通过API接口进行的渗透测试

后台管理系统的一次渗透测试

事业单位系统的一次渗透测试

记对某境外贷款诈骗平台渗透测试实战

frida打印UNI-APP请求响应包脚本

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

教科书级别的渗透测试实战

基于大语言模型的网络安全智能助手，通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

如何打造一支优秀的红队？

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

工具 | ReportGenX

在线咨询

微信