测试 - 第 10 | CN-SEC 中文网

安全文章

针对某个目标的渗透测试（外网渗透）

前言针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！开始静下心来学习！子域名信息收集多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们...

04月27日206 views评论

阅读全文

安全文章

IPC$渗透使用

作者：素时听风 IPC$渗透使用 &n...

04月25日71 views评论

阅读全文

安全文章

一道shiro反序列化转型引发的思考

前言这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、 shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLearnVulnerabili...

04月24日115 views评论

阅读全文

安全闲碎

软件测试人员的职业发展之路

不少人都对软件测试有些刻板印象，比如觉得测试“入门门槛低，没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发，一个测试”等等。其实，出现这些测试相关的负面评论，根源还...

04月24日71 views评论

阅读全文

移动安全

基于「APP截获不到数据包」的几点思考

前言：展望近几年，随着移动设备的快速崛起，我们正从互联网时代进入到移动互联网时代，很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步，渗透测试工程师们也从主要的Web安全...

04月24日51 views评论

阅读全文

安全工具

JaFak：一款无视js前端加密的账号密码爆破工具

点击蓝字关注我哦freebuf原文链接:https://www.freebuf.com/sectool/257685.html已经上传到github，文末附有github地址前因：其实这文讲得重点不是...

04月24日111 views评论

阅读全文

安全文章

渗透某大学从弱口令到 docker 逃逸

前两天一直在敲代码写工具，主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候，看见一个熟悉的 edu 域名，欸?这不是之前交过 edusrc 平台的某个站点吗，又给我扫到...

04月24日57 views评论

阅读全文

安全文章

“来骗、来偷袭”攻击我这脆弱的“老”系统，不讲“武”德！

这是酒仙桥六号部队的第 143 篇文章。全文共计6925个字，预计阅读时长20分钟。在渗透测试中，有这么一句俗语："一杯茶、一包烟、一个破站盯一天"。因为会有N多种场...

04月24日27 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之...

04月24日53 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

04月23日115 views评论

阅读全文

安全闲碎

渗透测试以及安全面试的经验之谈-HR篇

文章来源：乌云安全HR面试注意！HR面试的时候会有非常多的坑，熟悉我在这里写的问题，回答的时候情商高一点，不要跟HR吵起来，也不要有不合时宜的意见分歧，这个度最好自己能让同学、朋友担任面试官，多多挑你...

04月23日67 views评论

阅读全文

安全文章

Web安全渗透测试之信息搜集

当我们进行安全渗透测试的时候，首先要做的就是尽可能多地收集目标应用程序信息，所以，信息搜集是渗透测试一个...

04月23日49 views评论

阅读全文

针对某个目标的渗透测试（外网渗透）

IPC$渗透使用

一道shiro反序列化转型引发的思考

软件测试人员的职业发展之路

基于「APP截获不到数据包」的几点思考

JaFak：一款无视js前端加密的账号密码爆破工具

渗透某大学从弱口令到 docker 逃逸

“来骗、来偷袭”攻击我这脆弱的“老”系统，不讲“武”德！

记一次后台 getshell 测试过程

记一次后台 getshell 测试过程

渗透测试以及安全面试的经验之谈-HR篇

Web安全渗透测试之信息搜集

在线咨询

微信