渗透实战 - 第 8 | CN-SEC 中文网

安全百科

一文读懂内网穿透| 隧道穿透的搭建从简单到高阶

文章目录1、内网穿透-Ngrok 1.1、服务端配置： 1.2、客户端连接服务端： 1.3、客户端生成后门配置监听：2、内网穿透-Frp 2.1.服务端 2.2.控制端3、内网穿透-Nps -服务端：...

02月04日61 views评论

阅读全文

安全文章

记录一次前端RSA加密的逆向

1、开局一个登录框2、看看历史的数据包，可以看到对密码进行了加密处理，并且携带了一个uuid参数。3、经过测试，uuid随验证码刷新更新，通过/prod-api/captchaImage接口获取，咱主...

01月31日21 views评论

阅读全文

移动安全

【渗透实战】微信小程序渗透测试

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月31日73 views评论

阅读全文

安全文章

Swagger UI渗透实战

如何发现Swagger UI正常情况下，当访问一个网页出现以下错误，可根据报错回显看出这是典型Spring的接口报错信息另外Spring站点的默认logo是片小绿叶，可以观察下报错页的logo有没有小...

01月29日89 views评论

阅读全文

安全文章

【渗透实战】某学校授权渗透测试评估

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日27 views评论

阅读全文

安全文章

直接上战场——>渗透实战（六）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是那句话，还是用靶机吧，希...

01月10日25 views评论

阅读全文

移动安全

【渗透实战】手把手教你WIFI渗透

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月10日137 views评论

阅读全文

安全文章

渗透实战（四）

12月18日51 views评论

阅读全文

安全文章

渗透实战（三）

12月13日124 views评论

阅读全文

安全文章

渗透实战|攻防演练之接口敏感信息泄露

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月11日29 views评论

阅读全文

安全文章

渗透实战（二）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦! ...

11月29日47 views评论

阅读全文

安全闲碎

今天国考，宇宙的尽头是编制，那黑客的尽头是什么？

本文字数：2000｜预计3分钟读完都说宇宙的尽头是编制，这可不是一句空话。今天2024年度国考公共科目笔试正式开考！最热职位3572:1今年考试报名人数首次突破303万，平均约77人竞争一个岗位。那么...

11月27日30 views评论

阅读全文

在线咨询

微信