渗透 - 第 19 | CN-SEC 中文网

干货|2021HVV必备工具列表总结二（附HVV行动安全解决方案PDF资料）

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

05月26日安全闲碎583 views评论

阅读全文

安全文章

实战 | 一次从内网到外网，黑盒到白盒的批量挖洞经历qaq

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文由团队师傅Challenger创作。已在先知社区发布” Part 1 内网渗透内网挖洞：建议像我这样入门不...

05月26日119 views评论

阅读全文

安全文章

Web渗透测试学习路线图

Web安全相关概念熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google/SecWiki；阅读《精通脚本黑客》...

05月24日104 views评论

阅读全文

安全闲碎

内网渗透结束后，一些痕迹清理的小手段

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 51 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新痕迹清理在我们做完一系列的...

05月20日207 views评论

阅读全文

安全文章

内网渗透之域环境渗透测试过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月17日86 views评论

阅读全文

安全文章

初探 Hadoop 集群安全

最近因为某些原因学习接触到了开源的大数据框架:Hadoop，该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机器，每台机器都提供本地计算和存储，详细概...

05月10日105 views评论

阅读全文

SecIN安全技术社区

一次魔幻的SQL Injection到Getshell

有的时候，得用魔法才能对抗魔法话不多说，老八，上菜前言当时有个外国朋友丢过来一个网站，表示在做渗透让帮忙看看我放下手中的《黑客入门》，打开了啊D 可谁能想到这却是一场魔法渗透的开端正文 ::...

05月09日69 views评论

阅读全文

安全文章

【红队技能】内网后渗透之远程桌面

0x00 前言在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用，但是这也引出了一个问题，只要是登录进程就一定会留下痕迹，虽然在渗透...

05月07日219 views评论

阅读全文

移动安全

项目实战 | 记一次对恶意流氓app的渗透

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近关注到一位b站宝藏up主，其视频内容就是社会常见诈术和诈骗手段，其中一类就是利...

05月07日171 views评论

阅读全文

SecIN安全技术社区

对某大型企业的一次web漏洞挖掘过程

注：本文相关漏洞均已报告 SRC 并完成修复前言近几年工作转型，已经很久没挖过漏洞，突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标，最终挖到了一个低...

05月06日70 views评论

阅读全文

安全闲碎

渗透测试方法论

渗透测试方法论渗透测试（penetration testing,pentest）是实施安全评估（即审计）的具体手段。方法论是...

05月04日98 views评论

阅读全文

安全闲碎

自动化渗透测试可替代人类？你想多了

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。自动化渗透测试工具历经多年发展，但真的先进到了不...

05月01日118 views评论

阅读全文

干货|2021HVV必备工具列表总结二（附HVV行动安全解决方案PDF资料）

实战 | 一次从内网到外网，黑盒到白盒的批量挖洞经历qaq

Web渗透测试学习路线图

内网渗透结束后，一些痕迹清理的小手段

内网渗透之域环境渗透测试过程

初探 Hadoop 集群安全

一次魔幻的SQL Injection到Getshell

【红队技能】内网后渗透之远程桌面

项目实战 | 记一次对恶意流氓app的渗透

对某大型企业的一次web漏洞挖掘过程

渗透测试方法论

自动化渗透测试可替代人类？你想多了

在线咨询

微信