渗透实战 - 第 14 | CN-SEC 中文网

安全文章

适合新手的SQL手工注入总结

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结，只是简单的为新手分享一下SQL注入，文中内容可能...

07月08日57 views评论

安全闲碎

周末两天数据泄露的事件，让大家在此关注数据安全问题。数据安全的核心就是人的问题。网警发布的消息：能让网警如此重视的数据泄露事件究竟如何呢?原来是暗网有人公开以10个比特币售卖该泄露数据，并提供了数据...

07月05日59 views评论

安全文章

渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和...

07月01日38 views评论

安全工具

因2021年9月1日出台了多部法律法规，此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球，用于沉淀网络安全相关内容。目前星球的初步内容规划如下：一、体系化的渗透测试学习...

06月27日69 views评论

安全文章

黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段，作者枚举了mailx.heza...

06月26日84 views评论