渗透测试 - 第 97 | CN-SEC 中文网

安全新闻

国家信息安全漏洞库发布CNNVD漏洞奖励计划

4月7日，星期五，您好！中科汇能与您分享信息安全快讯：01Chrome112发布，支持WASM垃圾收集Google 释出了 Chrome 112，一个新特性是实验性支持 WASM（WebAssembl...

04月07日57 views评论

阅读全文

安全文章

渗透测试的流程应该如何

🤡细聊下渗透测试8大步骤吧。个人想法，欢迎多多交流分享。1.明确目标确定范围：测试目标的范围，ip，域名，内外网。确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。确定需求：web应用的漏洞...

04月02日44 views评论

阅读全文

安全文章

实战|对某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

03月30日38 views评论

阅读全文

准备面试的同学一定要看的面试总结

扫码领资料获网安教程免费&进群掌控安全-我很低调第一次面试：面试中要求会网络先关的知识第二次面试：一面的时候因为没有提前准备，很紧张，意想不到的是给我二面的机会。还好我在二面过后...

03月24日安全职场28 views评论

阅读全文

安全新闻

漏洞速递！！！MinIO信息泄露漏洞（CVE-2023-28432）文末附poc

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！昨天下午四点左右，爆出MinIo信息泄露漏洞，具体如下首先我们了解一下MinIoMinIO 是一种开源对象存储服务，与 Amazon S3 A...

03月24日283 views评论

阅读全文

安全工具

【Burp插件】渗透测试 | xia_Liao

0x01 工具介绍 xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会...

03月24日102 views评论

阅读全文

安全文章

渗透测试中一些常规技巧的分享

webshell情况下目标主机不出网：在渗透测试中常常会遇到目标不出网的情况，常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...

03月24日40 views评论

阅读全文

安全工具

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接有需求可以访问URL：https://github.com/j2ekim/Pentest_P...

03月21日118 views评论

阅读全文

安全文章

云渗透 | Azure 渗透测试

基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...

03月20日176 views评论

阅读全文

移动安全

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统

(1).APP逆向分析 (2).APP安全检测 (3).APP渗透测试 (4).APP隐私合规 (5).APP病毒分析 (6).APP溯源取证 (7).APP安全测试 (8).APP安全/逆向等副业(...

03月17日208 views评论

阅读全文

安全文章

一次真实渗透测试中代码审计getshell

扫码领资料获黑客教程免费&进群随虽说目前互联网作者：ascii****原文链接：https://xz.aliyun.com/t/9152信息搜集：用dirsearch进行扫描查看目录：这里发现...

03月17日96 views评论

阅读全文

安全工具

wscan使用Golang重新实现xray并且开源

推项目：https://github.com/chushuai/wscanwscanWscan是一款专注于WEB安全的扫描器，它向Nmap致敬，而Nmap已经开源25年了。我们也计划在未来25年内持续...

03月17日138 views评论

阅读全文

在线咨询

微信