写点什么

渗透测试·

0 人感兴趣 · 9 次引用

  • 最新
  • 推荐

渗透测试入门指南之小白该如何学习渗透?

内容都是精华,如果想要入安全的行,强烈建议仔细阅读。

https://static001.geekbang.org/infoq/41/41b754e3a8e9bf4c317a0f7c7931dc12.png?x-oss-process=image/resize,w_416,h_234

学习下服务器端漏洞,受益匪浅!

用户头像
网络安全学海7 月 23 日

burp官方说他们建议初学者先看服务器漏洞篇,因为初学者只需要了解服务器端发生了什么就可以了

https://static001.geekbang.org/infoq/f2/f2247dda455725ff9ebf2bd82b9534e5.png?x-oss-process=image/resize,w_416,h_234

登陆框有多危险,可能你还不知道。。。

用户头像
网络安全学海7 月 22 日

001暴力破解1. 指定用户名爆破密码2. 指定密码爆破用户名

https://static001.geekbang.org/infoq/2a/2a1bf3ba59659f8f993ca9c4a0275e1c.jpeg?x-oss-process=image/resize,w_416,h_234

从开发转到安全渗透工程师,是我做的最对的决定

用户头像
网络安全学海7 月 21 日

早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。

https://static001.geekbang.org/infoq/05/05e35e7e3abaf0c0b48ad75e9766b8a2.jpeg?x-oss-process=image/resize,w_416,h_234

利用 WOFF 模糊和电报渠道进行通信

7 月 15 日

FireEye Email Security最近遇到了各种钓鱼攻击,它们主要来自美洲和欧洲,使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。

https://static001.geekbang.org/infoq/ed/ed8f438ac4e586b6fdc3d958c8518813.webp?x-oss-process=image/resize,w_416,h_234

拿来把你,挖掘实战之基本挖掘流程【建议收藏】

用户头像
网络安全学海7 月 14 日

最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。

https://static001.geekbang.org/infoq/ec/ece7b9fc6955422fd24af3004ab71688.jpeg?x-oss-process=image/resize,w_416,h_234

攻击面管理(ASM),企业攻击面管理实践指南

7 月 12 日

持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化、影子化等等。2018 年,Gartner敦促安全领导者开始着手减少、监控和管理他们的攻击面,作为整体网络安全风险管理计划的一部分。如今,攻击面管理正在成为CIO、CTO、CISO和

https://static001.geekbang.org/infoq/2f/2f4fde80b22e7979bfb974321f30e3c2.jpeg?x-oss-process=image/resize,w_416,h_234

Struts2 漏洞分析之 Ognl 表达式特性引发的新思路

7 月 10 日

在Ognl表达式中,会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性,引发出一种新的攻击思路。通过将恶意代码存储到变量中,然后在调用Ognl表达式的函数中使用这个变量来执行恶意的代码,从而实现攻击。

https://static001.geekbang.org/infoq/a5/a590d87d5a3433a006166ea9783bf943.jpeg?x-oss-process=image/resize,w_416,h_234

渗透新手福利 ---xss 到获取 cookie 入门级

7 月 10 日

CV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量

https://static001.geekbang.org/infoq/9c/9c7102f7066106f9157dc341878c4a35.jpeg?x-oss-process=image/resize,w_416,h_234

记一次渗透实例

7 月 10 日

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。

https://static001.geekbang.org/infoq/cf/cfdb0d642b3327ea4a3afe824be4b611.jpeg?x-oss-process=image/resize,w_416,h_234

2021 年云安全威胁预测,懂网络安全的无需恐慌

7 月 8 日

云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS

https://static001.geekbang.org/infoq/d0/d007489ad051ebdbd2c2cbb656661867.jpeg?x-oss-process=image/resize,w_416,h_234

有开电商的集合了,了解 Water Pamola 通过恶意订单对电商发起攻击

7 月 8 日

自2019年以来,趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。

https://static001.geekbang.org/infoq/1c/1cc5b5d10d80b17e753e37c8a5f5ac23.jpeg?x-oss-process=image/resize,w_416,h_234

渗透测试之子域到父域的横向移动(Sid History)

7 月 6 日

本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。

https://static001.geekbang.org/infoq/62/629b50fbc58565cc9b1e69ac72e4c436.jpeg?x-oss-process=image/resize,w_416,h_234

php 内核分析 -fpm 和 df 的问题思考

7 月 6 日

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望师傅们指出。

https://static001.geekbang.org/infoq/df/df50446450c6176627a7df509f486575.webp?x-oss-process=image/resize,w_416,h_234

漏洞挖掘分析技术总结

漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。

渗透测试·_渗透测试·资料文章-InfoQ写作平台