web应用 | CN-SEC 中文网

安全百科

科普时间 | 常见的网络安全设备有哪些?

网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中，网络安全设备扮演着至关重要的角色，帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...

04月15日24 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域，自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而，传统的扫描工具往往局限于固定的规则和模式，难以应对日益复杂的Web应用攻击面。今天，我们要介绍一个由GitHub用户fai...

03月18日8 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

03月14日107 views已关闭评论

阅读全文

安全文章

文件上传之二次渲染

靶场介绍文件上传之二次渲染今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之二次渲染”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传的文件进行严...

02月15日14 views评论

阅读全文

安全新闻

开源Web应用信息收集框架：reNgine

在不断演进的网络安全领域中，高效且全面的侦察至关重要。现在，让我们迎来 reNgine，一个开源的Web应用侦察套件，它不仅是工具，更是安全专业人士进行信息收集的一种范式转变。 reNgine超越了传...

12月29日14 views评论

阅读全文

安全工具

一个Nmap脚本，就能击破你的Web应用防线？

"你的Web应用真的安全吗？也许表面看起来固若金汤，但黑客可能已经在暗处发现了突破口。"在最近的一次应急响应中，我遇到了一个令人深思的案例：某企业的Web应用遭受攻击，黑客仅用了几个简单的Nmap脚本...

12月08日53 views评论

阅读全文

安全工具

工具 | observer_ward

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介observer_ward是一款用于Web应用和服务指纹识别的工具。...

12月05日25 views评论

阅读全文

安全文章

【资源推荐】OWASP Web安全测试指南

OWASP Web Security Testing Guide：您的Web应用安全测试宝典在当今高度互联的数字世界中，Web应用安全已成为企业和开发者不可忽视的重要方面。OWASP Web Secu...

12月03日24 views评论

阅读全文

安全文章

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

背景在当今数字化时代，Web应用的广泛使用使得其安全性面临着严峻的挑战。Web应用防火墙（WAF）应运而生，成为保护Web应用免受恶意攻击的关键防线。然而，攻击者也在不断寻找突破WAF的方法，这就引发...

11月08日91 views评论

阅读全文

安全文章

再说Web渗透测试（第二集）

本文章阅读大约需要10分钟；第二集，框架内容Word Press CMS；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS1...

10月21日14 views评论

阅读全文

干货|红队打点技巧总结

本篇主要分享一些自己的红队思路和使用的工具，希望对你有一些帮助。目录0x01 红队知识扫盲0x02 打点技巧总结0x03 涉及工具0x04 参考链接0x01 红队知识扫盲渗透测试作为一种安全防护手段，...

10月07日安全文章53 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日138 views评论

阅读全文

科普时间 | 常见的网络安全设备有哪些?

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

文件上传之二次渲染

开源Web应用信息收集框架：reNgine

一个Nmap脚本，就能击破你的Web应用防线？

工具 | observer_ward

【资源推荐】OWASP Web安全测试指南

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

再说Web渗透测试（第二集）

干货|红队打点技巧总结

应急响应——全类型JAVA内存马排查

在线咨询

微信