测试 - 第 17 | CN-SEC 中文网

云安全

2020中国安全信息和事件管理类产品（SIEM/SOC）能力测试内容公布

安全运营是企业对于安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂，如何建设企业安全运营体系成为重要安全议题。基于此，FreeBuf咨询将通过现场走访、问卷调查等多种形式，编撰《...

10月21日181 views评论

阅读全文

安全文章

记一次失败的淫秽视频app渗透测试

前言: 为什么说是一次失败的渗透测试，因为在测试过程中，不仅被对方发现了(直接关站了)，漏洞利用手法没有全面利用，导致忽略了很多getshell的姿势，漏洞利用的...

10月20日372 views评论

阅读全文

安全文章

【干货】超全的渗透测试系列文章整理

截止目前，公众号共更新了421天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

10月12日620 views评论

阅读全文

安全文章

近20年Windows权限提升集合

来源：https://github.com/Ascotbe/Kernelhub来源：https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...

10月09日340 views评论

阅读全文

安全闲碎

黑客成长之路，如何入门渗透测试？

摘要：安全黑客总是利用计算机系统和网络中的弱点，通过使用他们的技术知识解决问题，因此，你应该能够像网络犯罪分子一样思考问题，才能降低安全风险。随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或...

10月09日239 views评论

阅读全文

安全文章

记一次实战xxe及弱口令爆破学习

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月05日454 views评论

阅读全文

安全文章

Meterpreter免杀技巧

MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试...

09月28日278 views评论

阅读全文

安全文章

对新版安全狗学习

欢迎转发，请勿抄袭！在渗透测试中，经常碰到安全狗，于是就下载一个最新版的研究研究。以此提高效率~官方提供...

09月23日235 views评论

阅读全文

逆向工程

Linux内核(x86)入口代码模糊测试指南Part 1

在本系列文章中，我们将为读者分享关于内核代码模糊测试方面的见解。简介对于长期关注Linux内核开发或系统调用模糊测试的读者来说，很可能早就对trinity（地址：https://lwn.net/Art...

09月23日210 views评论

阅读全文

安全文章

记一次小程序授权测试-绕过阿里云waf getshell

▼更多精彩推荐，请关注我们▼记一次小程序授权测试-绕过阿里云waf getshell 最近受某单位邀请，对该单位的小程序进行渗透测试，当时没想拿出来分享，...

09月18日1,105 views评论

阅读全文

云安全

预期功能安全标准：SOTIF适用系统的验证

*注：本文由轩辕实验室翻译自国际标准ISO 21448 附录C，版权归轩辕实验室所有系统的技术限制可能是SOTIF出现问题的重要根源。本附件介绍了图9区域3的验证活动。介绍了推导验证目标的概念。对于S...

09月15日508 views评论

阅读全文

安全文章

[SRC漏洞挖掘]（千疮百孔的网站）

---本文来自：说书人的原创文章，旨在分享在漏洞挖掘中的思路以及遇到的阻碍，仅供学习交流，切勿任意妄为！# 001 前言写一次正在进行的漏洞挖掘过程，我们在拿到站点的时候首先先不要着急，先看一下有哪些...

09月14日230 views评论

阅读全文

2020中国安全信息和事件管理类产品（SIEM/SOC）能力测试内容公布

记一次失败的淫秽视频app渗透测试

【干货】超全的渗透测试系列文章整理

近20年Windows权限提升集合

黑客成长之路，如何入门渗透测试？

记一次实战xxe及弱口令爆破学习

Meterpreter免杀技巧

对新版安全狗学习

Linux内核(x86)入口代码模糊测试指南Part 1

记一次小程序授权测试-绕过阿里云waf getshell

预期功能安全标准：SOTIF适用系统的验证

[SRC漏洞挖掘]（千疮百孔的网站）

在线咨询

微信