写点什么

渗透测试

0 人感兴趣 · 75 次引用

  • 最新
  • 推荐

【新手必看】7 个 Linux 常用命令详解 助你高效运维!

用户头像
Machine Gun17 小时前

使用 Linux 系统的开发者,很多人都有自己喜欢的系统命令,下面这个几个命令是我平常用的比较多的,分享一下。

【新手必看】7 个 Linux 常用命令详解 助你高效运维!

用户头像
Machine Gun23 小时前

使用 Linux 系统的开发者,很多人都有自己喜欢的系统命令,下面这个几个命令是我平常用的比较多的,分享一下。

网络钓鱼技术之 HTML 走私

用户头像
Machine Gun6 月 18 日

前言今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。

内网渗透测试:初探远程桌面的安全问题

用户头像
Machine Gun6 月 16 日

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势

2021 强网杯 Write-Up 真题解析之 WEB 部分(暴力干货,建议收藏)

用户头像
Machine Gun6 月 16 日

强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质

万花筒写轮眼之防火墙 ALG 技术之 FTP 协议穿墙术

用户头像
Machine Gun6 月 15 日

主动模式穿越SNAT主要用于FTP服务器部署在公网,客户端需要通过SNAT转换访问服务器。如图1-1所示,描述了FTP主动模式穿越SNAT时的工作流程,此时需要借助ALG技术才可以完成穿越防火墙。

反射 XSS 和 CORS 漏洞的组合拳引发的血案

用户头像
Machine Gun6 月 12 日

概述漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。

硬核!一文教你图片伪装反爬虫的原理和破解方法

用户头像
Machine Gun6 月 11 日

图片伪装反爬虫的本质就是用图片替换了原来的内容,从而让爬虫程序无法正常获取,我们只要将里面的内容识别、提取出来就可以破解这种反爬虫。

【短小♂精悍】4 步教你学会如何 DDOS 攻击与防护

用户头像
Machine Gun6 月 10 日

DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量“肉鸡”对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务。

终于有人把 https 解释得这么直白了!

用户头像
Machine Gun6 月 9 日

随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等,但对于以下灵魂三拷问可能就答不上了:

一文教你快速构建 Mysql 百万级测试数据

用户头像
Machine Gun6 月 7 日

本文描述问题及解决方法同样适用于 腾讯云 云数据库 MySQL(TencentDB for MySQL,CDB)。

那年 30,同学聚会,站着如喽啰(运维人的自我救赎之路)

用户头像
Machine Gun6 月 5 日

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决

与黑客讨价还价,勒索攻击企业数据是关键

用户头像
Machine Gun6 月 4 日

基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?

KaliLinux 2021.2 发布,增加大量新工具和功能(文末获取)

用户头像
Machine Gun6 月 4 日

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具、新主题和新功能,例如访问特权端口和基于控制台的配置实用程序。

撸掉隔壁工位的新员工引发的血案

用户头像
Machine Gun6 月 4 日

正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p80 –open),但是人生处处有惊喜。最近隔壁小伙伴正在搭建它

https://static001.geekbang.org/infoq/2b/2b5cc97a5fb3420c6400656b7885896c.jpeg?x-oss-process=image/resize,w_416,h_234

十种花式注入你身体的方法|通用性进程注入技巧大研究

用户头像
Machine Gun6 月 3 日

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技

Flash Dump 技术解析

用户头像
Machine Gun5 月 31 日

固件指嵌入在硬件设备中的软件,固件分析是分析IoT设备软件层面安全性的主要手段。随着物联网安全得到重视,越来越多的厂商选择发布加密的固件升级包。这种改变让安全研究者也越来越难以从升级包中直接提取固件。安全研究者们因此将目光转向设备本身,尝试从

https://static001.geekbang.org/infoq/93/937169c29b4e028029714a15e78c3a22.gif?x-oss-process=image/resize,w_416,h_234

【码多野结衣】DOS 命令大全及使用方法(经典怀旧)

用户头像
Machine Gun5 月 31 日

一、DOS使用常识DOS的概况DOS(Disk Operating System)是一个使用得十分广泛的磁盘操作系统,就连眼下流行的Windows9x/ME系统都是以它为基础。

只进入你的身体,不进入你的生活之 MySQL 注入

用户头像
Machine Gun5 月 30 日

是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。seoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/1970/01/beepress-image-156534-1617765382.png"

https://static001.geekbang.org/infoq/77/77048011c1e60c0122ebcdeb69e8e1a3.jpeg?x-oss-process=image/resize,w_416,h_234

挖洞经验|UEditor 编辑器存储型 XSS 漏洞

用户头像
Machine Gun5 月 29 日

UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多

渗透测试_渗透测试资料文章-InfoQ写作平台