写点什么

渗透测试

0 人感兴趣 · 30 次引用

  • 最新
  • 推荐

太无语!美国燃油公司 Colonial 丢人丢大了:向黑客支付 3000 万赎金

用户头像
Machine Gun5 月 14 日

5月14日消息,据外媒CNBC报道,美国大型成品油管道运营商科洛尼尔管道运输公司向黑客支付500万元(约合人民币3200万元)赎金,选择和解。

全程干货!清华教授用 11 部分讲明白 Linux 运维趋势与分析技巧

用户头像
Machine Gun5 月 13 日

网络安全指对网络攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范,使网络和信息系统处于稳定、安全、可靠的运行状态,以及保障信息数据的完整性、保密性、可用性。随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客

11 个步骤完美排查服务器 是否已经被入侵(全程干货,建议收藏)

用户头像
Machine Gun5 月 12 日

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:

牛!一次实战批量 SRC 和 CNVD 的奇技淫巧(全程干货,建议收藏)

用户头像
Machine Gun5 月 12 日

标题党 标题党 标题党不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,

干货来了!SQLMAP 速查表(建议收藏备用)

用户头像
Machine Gun5 月 11 日

在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:

HTB:Jerry 渗透测试

用户头像
Machine Gun5 月 10 日

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好地适应在真实环境的渗透链接:https://www.hackthebox.eu/home/machines/profile/144描述:

某 cms 网站渗透的过程

用户头像
Machine Gun5 月 6 日

1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。

https://static001.geekbang.org/infoq/a2/a2100c77a7fb09466772e8da2307feb2.jpeg?x-oss-process=image/resize,w_416,h_234

内网穿透姿势汇总(建议收藏)

用户头像
Machine Gun5 月 4 日

0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法

Intel Wi-Fi 驱动漏洞分析

用户头像
Machine Gun4 月 28 日

背景:Intel Wi-Fi芯片广泛应用于个人笔记本电脑产品,如ThinkPad、Dell笔记本等。2020年,ZDI组织披露了Intel无线网卡Windows驱动程序中存在CVE-2020-0557和CVE-2020-0558漏洞。其中,CVE-2020-0557的CVSS v3.0评分为8.1分,CVE-2020-0558的CVSS v3.0评分为

大力出奇迹之 js 文件爆破

用户头像
Machine Gun4 月 28 日

当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘。笔者遇到一个有趣的现象,就是登陆后才可以看得见的js文件是可以

PostgreSQL 安全最佳实践

用户头像
Machine Gun4 月 27 日

数据库是黑客眼中的“圣杯”,需要我们像对待“花朵”一样精心呵护它。本文主要介绍数据库保护的最佳实践。首先,从最常用的开源数据库PostgreSQL开始,我们将一一介绍诸位需要考虑的几个安全层级:

内网渗透基石篇:内网基础知识及域环境搭建

用户头像
Machine Gun4 月 27 日

内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。

「网络安全自学篇」黑客攻防和实战编程看这篇就够了(内含实战)

用户头像
Machine Gun4 月 26 日

长期以来,由于诸多方面的因素,“黑客”这个字眼变得十分敏感。不同的人群对黑客也存在不同的理解,甚至没有人愿意承认自己是黑客。有些人认为,黑客是一群狂热的技术爱好者,他们无限度地追求技术的完美:有些人认为,黑客只是一群拥有技术,但思想简单的毛头

https://static001.geekbang.org/infoq/00/0062f6c46e2fda458b66a73d4286aafd.jpeg?x-oss-process=image/resize,w_416,h_234

渗透神器:burpsuit 教程 (汉化 +Repeater)

用户头像
Machine Gun4 月 23 日

《BP使用教程一》发布后,后台收到了许多小伙伴的私信问BP是怎么汉化的,在这里统一为大家解答一下。

https://static001.geekbang.org/infoq/94/948c6dba4bac14364011cea5a66b2be6.jpeg?x-oss-process=image/resize,w_416,h_234

每天学一个 Linux 命令:pidstat

用户头像
Machine Gun4 月 20 日

pidstat 是著名的采集软件 systat 的组件之一。用于监控全部或指定进程的 CPU、内存、线程、设备 IO 等系统资源的占用情况。

https://static001.geekbang.org/infoq/e9/e9735a6f044940b8b97568197b352df2.png?x-oss-process=image/resize,w_416,h_234

是个狠人!阿里资深 DBA 用 4 部分从 0 到 1 讲明白 SQL(程序员必学)

用户头像
Machine Gun4 月 20 日

目前,无论是人工智能,机器学习还是深度学习,数据处理都是一项基础操作,而在大数据时代,很多数据都存储在数据库中,因此掌握数据库操作技术就成为程序员开发的一项必备技能。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造

用户头像
Machine Gun4 月 15 日

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

https://static001.geekbang.org/infoq/94/948c6dba4bac14364011cea5a66b2be6.jpeg?x-oss-process=image/resize,w_416,h_234

每天学一个 Linux 命令:dnf

用户头像
Machine Gun4 月 14 日

命令简介DNF (Dandified Yum) 是新一代的RPM软件包管理器。

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun4 月 9 日

在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

https://static001.geekbang.org/infoq/2f/2f9cf0993f354707e5227b48659e9eb7.png?x-oss-process=image/resize,w_416,h_234

大数据时代网络信息安全如何保障

用户头像
Machine Gun4 月 7 日

打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。。

https://static001.geekbang.org/infoq/f6/f619c926ec5b748e9cd6c7d37569f9f8.jpeg?x-oss-process=image/resize,w_416,h_234

谈谈信息安全

用户头像
Machine Gun4 月 6 日

"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

国产「网络安全」正稳步前进中!

用户头像
Machine Gun4 月 6 日

网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

人民日报海外版:维护网络安全要有“软”“硬”两手

用户头像
Machine Gun4 月 6 日

在信息化时代,互联网产业发展日新月异,网络安全面临全新挑战。近日,为期一周的2019年国家网络安全宣传周在天津闭幕,围绕“网络安全为人民、网络安全靠人民”为主题,开展了网络安全博览会、网络安全技术高峰论坛等系列活动。

https://static001.geekbang.org/infoq/27/27efb437efcd764b8af8cfb4a9c5c733.jpeg?x-oss-process=image/resize,w_416,h_234

工业互联网网络安全渗透测试技术研究

用户头像
几维安全2020 年 8 月 13 日

随着信息技术与制造业的深度融合发展, “互联网+先进制造业”不断深化,工业互联网实现了快速的发展,如何构建网络、平台、安全三大功能体系,强化工业互联网安全保障,成为一个备受关注的话题。

渗透测试_渗透测试资料文章-InfoQ写作平台