web应用 - 第 2 | CN-SEC 中文网

安全文章

再说Web渗透测试（第二集）

本文章阅读大约需要10分钟；第二集，框架内容Word Press CMS；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS1...

10月21日25 views评论

阅读全文

干货|红队打点技巧总结

本篇主要分享一些自己的红队思路和使用的工具，希望对你有一些帮助。目录0x01 红队知识扫盲0x02 打点技巧总结0x03 涉及工具0x04 参考链接0x01 红队知识扫盲渗透测试作为一种安全防护手段，...

10月07日安全文章63 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日176 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日86 views评论

阅读全文

安全百科

Web应急基础指南

原文链接：https://forum.butian.net/share/37681 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于...

09月29日36 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日37 views评论

阅读全文

安全文章

安全开发之Web应用可视化日志操作审计

今天我顶着白花花的太阳赶到一个客户现场做合规，这个客户是一家大厂旗下的子公司。进去一看，楼道里有一个大屏商业作战（宣传）地图，大屏上以光点显示用户地理位置和设备安装量（是一些专供商家使用的设备，比如摄...

07月29日34 views评论

阅读全文

安全文章

SQL注入绕过某狗的waf防火墙

一、WAF概述 WAF（Web应用防火墙）作为一种专为Web应用程序设计的安全防护工具，其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略，来增强Web应用的安全性。WAF内置了精心设...

07月16日38 views评论

阅读全文

安全文章

渗透测试流程（小白版）

声明：无恶意引导！有小伙伴私信我说想系统的了解一下渗透测试的流程，总结如下。渗透测试与入侵的区别渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安...

07月09日117 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日30 views评论

阅读全文

安全闲碎

关于WAF（Web应用程序防火墙）

WAF（Web应用程序防火墙）无疑是过去几十年里应用最广泛、最成熟的网络安全产品之一，大部分拥有Web应用程序的组织都会部署应用WAF，以保护数据和资产避免被非法闯入。然而，随着DevOps敏捷应用开...

06月28日56 views评论

阅读全文

安全闲碎

坚持使用WAF的10个理由

06月23日17 views评论

阅读全文

再说Web渗透测试（第二集）

干货|红队打点技巧总结

应急响应——全类型JAVA内存马排查

六千字原创 | WEB应急基础指南

Web应急基础指南

SSRF打穿内网

安全开发之Web应用可视化日志操作审计

SQL注入绕过某狗的waf防火墙

渗透测试流程（小白版）

HW中的攻击方思考

关于WAF（Web应用程序防火墙）

坚持使用WAF的10个理由

在线咨询

微信