目标 - 第 14 | CN-SEC 中文网

信息情报

【情报培训】刑事犯罪情报分析师手册

今天给大家推送联合国毒品和犯罪问题办公室的《刑事犯罪情报分析师手册》。【内容目录】1. 情报简介2. 情报的流程3.国家情报模式的例子:英国4. 评估和数据来源5. 分析和分析过程6. 基本分析技术:...

02月26日231 views评论

阅读全文

安全文章

AWVS批量扫描支持联动-log4j漏洞利用专项

0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本，支持常见的CVEBug Bounty常见高危SQL插件log4j等漏洞漏洞的，并且支持扫描联合xray、Burp、w13scan等多...

02月10日238 views评论

阅读全文

安全文章

记一次内网靶场学习

环境搭建web服务器：外网IP 192.160.0.100内网IP 10.10.20.12域内机器win7 :内网IP 10.10.20.7内网IP 10.10.10.7域内服务器 Mssql：内网I...

02月07日83 views评论

阅读全文

安全文章

记一次授权渗透实战（一个目标折腾两天的心路历程）

作者：Tide_诺言原文地址：https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（...

01月31日73 views评论

阅读全文

移动安全

干货|小程序渗透测试流程

小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...

01月30日658 views评论

阅读全文

移动安全

小程序测试流程

01月28日75 views评论

阅读全文

先知文章

反弹Shell，看这一篇就够了 - WHOAMIBunny

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到...

12月31日118 views评论

阅读全文

先知文章

记一次Shiro反序列化渗透测试 - enemy

0x01 背景记一次授权的撒网式渗透测试，众多目标中偶然发现一个只有后台登录页面的网站系统，疑似是有一些防爬机制，具体是什么样的防护机制我也是两眼一抹黑，没弄明白..点击登录按钮后要么账号密码参数值...

12月31日267 views评论

阅读全文

先知文章

绕过杀软拿下目标站 - newlifes

摸鱼日常摸鱼，无聊，想搞几台机器玩一玩，在网上找目标，找老外的机器下手目标 country="US" && app="APACHE-Axis" 从老洞捡些漏网之鱼，没准还会有意外收...

12月31日81 views评论

阅读全文

安全文章

红队实战攻防技术（一）

作者：风起@知道创宇404实验室时间：2021年8月9日大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文...

12月22日168 views评论

阅读全文

安全工具

[信息收集]一个用于收集EDU类目标的网站

这是F12sec的第66篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！背景不管是在各地的Hw或攻防演练行动还是中，大概率是会出现以edu为目标的（笔者的HW...

12月15日449 views评论

阅读全文

安全文章

红蓝对抗之信息收集（一）

本章目录：什么是信息收集信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。...

12月12日150 views评论

阅读全文

【情报培训】刑事犯罪情报分析师手册

AWVS批量扫描支持联动-log4j漏洞利用专项

记一次内网靶场学习

记一次授权渗透实战（一个目标折腾两天的心路历程）

干货|小程序渗透测试流程

小程序测试流程

反弹Shell，看这一篇就够了 - WHOAMIBunny

记一次Shiro反序列化渗透测试 - enemy

绕过杀软拿下目标站 - newlifes

红队实战攻防技术（一）

[信息收集]一个用于收集EDU类目标的网站

红蓝对抗之信息收集（一）

在线咨询

微信