渗透实战 - 第 12 | CN-SEC 中文网

移动安全

渗透实战 | 抓取微信小程序流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强...

12月19日204 views评论

阅读全文

安全文章

渗透实战：记一次弱口令的挖掘

渗透实战：记一次弱口令的挖掘前言最近领导安排了一次众测任务给我这个驻场的安服仔，是甲方公司一个新上线的系统，要求对此系统进行漏洞挖掘。没有任何测试账号，资产ip等信息，领导丢下一个域名就跑了。信息收集...

12月19日30 views评论

阅读全文

安全文章

实战 | 盘一次BC站的渗透实战

扫码领资料获网安教程免费&进群大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是...

12月17日63 views评论

阅读全文

移动安全

渗透实战 | 抓取APP流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Yakit使用Yakit官网：https://www.y...

12月16日127 views评论

阅读全文

移动安全

渗透实战|记一次微信小程序渗透测试

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日277 views评论

阅读全文

安全文章

记一次某集团渗透实战

这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是挖...

12月07日50 views评论

阅读全文

安全文章

渗透实战-完整收集信息以扩展实战攻击面

目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面0x00 前言距离上...

12月01日203 views评论

阅读全文

安全文章

随手记-挖洞如同寻宝

因为下周一个项目客户那需要三针截图，所以今天打完针就在家待着了。本来想愉快的打打游戏听听歌，但是转念一想我都从事安全行业接近两年，一篇文章也没出过（这合理吗？）随即我就找到了上周的渗透测试报告PS：由...

11月11日53 views评论

阅读全文

安全文章

实战 | 某集团渗透实战

渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和...

11月09日50 views评论

阅读全文

安全闲碎

女生学网络安全专业怎么样？女黑客成长经历

作者：程序员小颖链接：https://www.zhihu.com/question/408982094/answer/2600944236来源：知乎前言我是女生，我从事网络安全工作12年，曾在2个大厂...

11月03日81 views评论

阅读全文

SecIN安全技术社区

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日251 views已关闭评论

阅读全文

HW&HVV

【2022】-记一次攻防演练溯源实例

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

10月09日95 views评论

阅读全文

在线咨询

微信