作者 | 绿盟科技格物实验室 陈杰 [email protected]前言近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方案被应用到了生产中,...
09月03日100 views评论安全
防火墙
工控防火墙安全测试技术
09月03日100 views评论安全
防火墙
09月03日100 views评论安全
防火墙
记一次密码读取+SSRF渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
09月03日65 views评论文章
测试
美团SRC漏洞测试高压线V1.0.0
大家好:为帮助所有白帽子在美团SRC测试过程中规避违规风险,保护平台和白帽子的安全和利益,确保平台漏洞奖励机制得以良性运作,美团SRC于今日发布《漏洞测试高压线V1.0.0》,望各位白帽子仔细阅读并在...
09月02日97 views评论测试
账号
干货|渗透测试以及checklist模板大礼包
点点关注,感谢各位小伙伴!前言我们为大家准备了渗透测试报告的一些模板供大家参考,可以用于工作与实战。渗透测试模板分享相关的checklist资料展示一些检查表我们可以参考下面的表对应的步骤及命令进行针...
09月02日304 views评论测试
渗透
预告6.4|【论文分享】基于强化学习的模糊测试分层次种子调度策略
软件安全智能并行分析实验室学术活动报告题目:【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...
09月01日安全闲碎225 views评论学习
测试
渗透测试前期之信息收集总结
信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式...
09月01日58 views评论信息
渗透
记一次HVV中的渗透测试
01 前言说来话长,那天我正在路上骑着电动车载着学姐准备带学姐去做美甲,突然学长打电话来说,他那边有一个比较紧急的项目,需要支撑下,听说还是算排名的,销售那边一直在催催催催催!!!索性我骑...
09月01日90 views评论hvv
渗透
【渗透测试】Raven-1通关手册
0x01信息搜集扫描到主机地址查看开放端口及服务查看CMS指纹扫描目录,发现有WordPress的网站在首页的链接页面源码中找到了第一个flag0x02 漏洞挖掘既然是WordPress,那么我们就直...
08月28日125 views1 测试
渗透
(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位
出了好几天了,一直没看,虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程,当然还是内网测试,且在没有防护下进行kali linux :ip 192.168.0.107目标机windows...
08月28日61 views评论windows
测试
兵器谱等待查收中——寻鸣
0x00 前言&简介*本次为不删档测试,不代表最终效果目前,在渗透测试应用场景中,需要我们前期就对相应单位资产的信息进行一个全面的搜集整理,一直以来我们使用频率比较高的功能都是到分散的各家平台...
08月24日159 views兵器谱等待查收中——寻鸣已关闭评论工具
测试
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未...
08月20日137 views评论容器
测试
针对亚马逊云存储器S3 BUCKET的渗透测试
在我的最后一篇关于AWS渗透测试的文章中,我们讨论了一个渗透测试者在获取云服务器凭据后能做些什么。而在本文中,我将通过一个AWS的实例让大家看到即使没有获取相关凭据,我们依然可以利用其潜在的安全漏洞,...
08月16日461 views评论测试
渗透
25