2025年Verizon数据泄露调查报告(DBIR)详细分析了2023年11月1日至2024年10月31日期间发生的22,052起安全事件,其中12,195起为确认的数据泄露事件。报告揭示了网络安全领...
《一文看懂内存马》
关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种,它不以文件形式存在于磁盘上,而...
科普时间 | 常见的网络安全设备有哪些?
网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中,网络安全设备扮演着至关重要的角色,帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...
自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用
摘要在网络安全领域,自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而,传统的扫描工具往往局限于固定的规则和模式,难以应对日益复杂的Web应用攻击面。今天,我们要介绍一个由GitHub用户fai...
自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用
摘要在网络安全领域,自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而,传统的扫描工具往往局限于固定的规则和模式,难以应对日益复杂的Web应用攻击面。今天,我们要介绍一个由GitHub用户fai...
文件上传之二次渲染
靶场介绍文件上传之二次渲染 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之二次渲染”。 一、实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严...
开源Web应用信息收集框架:reNgine
在不断演进的网络安全领域中,高效且全面的侦察至关重要。现在,让我们迎来 reNgine,一个开源的Web应用侦察套件,它不仅是工具,更是安全专业人士进行信息收集的一种范式转变。 reNgine超越了传...
一个Nmap脚本,就能击破你的Web应用防线?
"你的Web应用真的安全吗?也许表面看起来固若金汤,但黑客可能已经在暗处发现了突破口。"在最近的一次应急响应中,我遇到了一个令人深思的案例:某企业的Web应用遭受攻击,黑客仅用了几个简单的Nmap脚本...
工具 | observer_ward
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介observer_ward是一款用于Web应用和服务指纹识别的工具。...
【资源推荐】OWASP Web安全测试指南
OWASP Web Security Testing Guide:您的Web应用安全测试宝典在当今高度互联的数字世界中,Web应用安全已成为企业和开发者不可忽视的重要方面。OWASP Web Secu...
【WEB安全】WAF识别与绕过:网络安全攻防的深度探索
背景在当今数字化时代,Web应用的广泛使用使得其安全性面临着严峻的挑战。Web应用防火墙(WAF)应运而生,成为保护Web应用免受恶意攻击的关键防线。然而,攻击者也在不断寻找突破WAF的方法,这就引发...
再说Web渗透测试(第二集)
本文章阅读大约需要10分钟;第二集,框架内容Word Press CMS;Web渗透测试框架内容:编号 名称描述检查项1信息收集子域名接管15项越权(IDOR)15项 2Word PressCMS1...