渗透测试 - 第 91 | CN-SEC 中文网

【译安】传统渗透测试与具有Web应用程序安全性的PTaaS对比

“译安”，意在使用中英双译给读者阅读信息安全类文章，主要聚焦APT攻击，网络事件，偶尔也发一些技术文章。翻译安全，议论安全是本系列的特色。不仅能学习到安全知识，洞悉最新安全事件，还能学习到英语，并列举...

06月18日安全闲碎32 views评论

阅读全文

安全文章

基于TailScale进行多内网穿透

前言内网穿透技术是一种基于NAT下的一种技术。众所周知，当前IPV4资源是有限的，我们大部分的网络环境都是处于NAT下的内网环境。而不同内网间的访问，或者互联网对NAT下的内网资源的访问是一种常见的需...

06月18日1,095 views评论

阅读全文

安全文章

Windows信息收集、渗透测试常用命令

简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...

06月16日72 views评论

阅读全文

安全工具

绝密揭秘：iOS环境渗透测试- 轻松搭建你的高端黑客实验室

我现在为您提供有关 iOS 渗透测试环境的宝贵信息。这将更像是一种方法而不是分步指南，因为某些工具可能已过时并被替换。我需要一个真实的设备来进行渗透测试吗？您可以从上一篇文章中回想起，在您的工具包中使...

06月16日130 views评论

阅读全文

移动安全

小程序解包渗透测试

工具介绍:Winhex和Notepad++小程序首先登陆微信PC端，打开小程序，此时电脑里面会缓存这个小程序的包之后打开软件Winhex，把这个包拖到软件里面。如图中所示，我们需要用到这个软件自带的计...

06月16日48 views评论

阅读全文

安全文章

实战｜记一次简单渗透测试实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

06月13日62 views评论

阅读全文

安全文章

SRC实战|前端JavaScript渗透测试步步为营

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

06月13日18 views评论

阅读全文

安全文章

从弱口令到 RCE，就是这么简单！

信安之路文库第 158 篇文章（点击文末阅读原文，查看文库目录）在一次渗透测试中，针对某个系统进行常规的目录枚举操作，发现一个隐藏目录 Config，访问时需要 401 认证，尝...

06月07日87 views评论

阅读全文

安全文章

内部 Windows 渗透测试/AD 安全自动化

WinPwn在过去的许多内部渗透测试中，由于缺少代理支持，我经常遇到现有 Powershell Recon / Exploitation 脚本的问题。我也经常一个接一个地运行相同的脚本来获取有关当前系...

06月06日106 views评论

阅读全文

安全文章

一次失败的SQL注入经历渗透测试

0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过...

06月05日36 views评论

阅读全文

安全百科

带你了解信息收集

带你了解信息收集目录○ 简介○ 分类○ 主要收集的内容 ◇ 主域名查询 ◇ 子域...

06月05日115 views评论

阅读全文

安全工具

Win11 渗透测试武器库工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！介绍基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了...

06月05日221 views评论

阅读全文

在线咨询

微信