渗透测试_渗透测试技术文章_InfoQ写作社区

全部标签 



写点什么

登录注册

渗透测试

0 人感兴趣 · 292 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/0c/0c6d8b36f7f44dc77dffa0bff77e9f55.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

零基础自学：2023 年的今天，请谨慎进入网络安全行业

网络安全学海

06-26

2023年的今天，慎重进入网安行业吧，目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多，还有很多高中被挖过来的大佬。

黑客网络安全信息安全计算机渗透测试

2 个原因解答：为什么网络安全缺口大，招聘却很少？

网络安全学海

06-06

2023年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。这里就有人会问了：

黑客网络安全信息安全渗透测试 WEB安全

网络安全面试题大全（整理版）500+ 面试题附答案详解，最全面详细，看完稳了

网络安全学海

06-04

随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。

黑客网络安全信息安全渗透测试 WEB安全

https://static001.geekbang.org/infoq/d7/d794bf20a14db597e04426aba188015e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

黑客入门指南，学习黑客必须掌握的技术

网络安全学海

05-23

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程等等。

黑客网络安全信息安全渗透测试漏洞挖掘

https://static001.geekbang.org/infoq/90/90d5e3a6552baa77e356c573bc468579.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络安全里的主要岗位有哪些？小白如何快速入门？

网络安全学海

05-19

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。

黑客网络安全信息安全渗透测试 WEB安全

https://static001.geekbang.org/infoq/ef/ef54dd0922a78e1251e57d5ed1734db4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深入解析 PHP 代码审计技术与实战【网络安全】

网络安全学海

05-09

登录某个网站并浏览其页面时，注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性，需要进行代码审计，这是一项专门针对软件代码进行检查和分析的技术。在本文中，我们将深入探讨代码审计的重要性

编程网络安全信息安全渗透测试 WEB安全

https://static001.geekbang.org/infoq/6b/6b005f8ea9dff0fa515b4164318d1d6f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新手如何学习挖漏洞？看这篇就够了【网络安全】

网络安全学海

05-03

有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

为什么说网络安全行业是 IT 行业最后的红利？

网络安全学海

04-24

2023年网络安全行业的前景看起来非常乐观。根据当前的趋势和发展，一些趋势和发展可能对2023年网络安全行业产生影响：

网络安全安全信息安全渗透测试 WEB安全

【网络安全】CVE 漏洞分析以及复现

网络安全学海

04-21

Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。

网络安全安全信息安全计算机渗透测试

极客高赞：网络安全为什么缺人? 缺什么样的人？

网络安全学海

04-17

缺人的原因是有了新的需求。

黑客网络安全信息安全渗透测试 WEB安全

国营单位工作 4 年转行网络安全，成功上岸安全开发！

网络安全学海

04-06

我是去年9月22日才正式学习网络安全的，因为在国营单位工作了4年，在天津一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。

黑客网络安全信息安全渗透测试 WEB安全

自学黑客 / 网络渗透，一般人我劝你还是算了

网络安全学海

03-24

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全实验室。

黑客网络安全安全信息安全渗透测试

内网渗透之某后渗透利用

网络安全学海

03-23

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中，Mimikatz 通过注入lsass.exe进程读取进程内存，从中获取对应的明文密码。

黑客网络安全安全信息安全渗透测试

零基础自学黑客 / 渗透 / 网络安全必备知识（详细版），啃完这些足够了

网络安全学海

03-22

这个Web安全学习路线，整体大概半年左右，具体视每个人的情况而定。

黑客网络安全安全信息安全渗透测试

成年人自学黑客，远比你想的更难......

03-22

Hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员

程序员黑客网络安全计算机渗透测试

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Web 安全】刚开始学渗透，零基础怎么入门？

网络安全学海

03-15

上周旁听了一个大学学长组织的线上网络安全交流会，里边不乏充斥着各位行业大牛，讲的内容确实精彩，可能对于网络安全经验5年+的人来说，是受益匪浅，欢迎程度极高，恨不得跳出屏幕来表示赞同，毕竟很多提到的问题，我在工作中也很常见，但是作为资历一般的程

黑客网络安全信息安全渗透测试 WEB安全

【网络安全必备知识】本地提权漏洞分析

网络安全学海

03-13

CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞，原本以为有利用代码会很好分析，但是结果花费了很长时间，难点主要了两个：漏洞点定位和漏洞利用代码分析，欢迎指正。

黑客网络安全信息安全渗透测试漏洞挖掘

零基础如何学习 Web 安全，如何让普通人快速入门网络安全？

网络安全学海

03-03

网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

黑客网络安全信息安全渗透测试 WEB安全

2023 最新版网络安全保姆级指南，手把手带你从零基础进阶渗透攻防工程师

网络安全学海

02-24

一份网络攻防渗透测试的学习路线，不藏私了！

黑客网络安全信息安全计算机渗透测试

2023 年 Web 安全最详细学习路线指南，从入门到入职（含书籍、工具包）【建议收藏】

网络安全学海

02-22

在这个圈子技术门类中，工作岗位主要有以下三个方向：

黑客网络安全信息安全渗透测试 WEB安全

零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】

网络安全学海

02-07

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决

黑客网络安全安全信息安全渗透测试

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2023 最新版网络安全保姆级指南，从 0 基础进阶网络攻防工程师

网络安全学海

02-02

不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。建议在学习网络安全的过程中，哪里不会补哪里

运维网络安全信息安全渗透测试漏洞挖掘

【网络安全】记一次红队渗透实战项目

网络安全学海

01-30

【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】

网络安全信息安全计算机渗透测试漏洞挖掘

Fastjson 的反序列化漏洞复现

网络安全学海

2022-12-26

Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标

黑客网络安全信息安全渗透测试漏洞挖掘

反序列化漏洞小工具绕过

网络安全学海

2022-12-23

漏洞描述

网络安全安全信息安全渗透测试漏洞挖掘

网络安全实战之植入后门程序

网络安全学海

2022-12-21

在VMware上建立两个虚拟机：win7和kali。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

【审计思路】如何快速定位 SQLMS 注入漏洞？

网络安全学海

2022-12-18

MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

漏洞挖掘之命令注入漏洞

网络安全学海

2022-12-15

受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞，具有控制其用户名权限的攻击者可以在系统上执行任意命令。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

简单的 Apache Airflow（CVE-2022-40127）漏洞复现

网络安全学海

2022-12-09

Apache Airflow 是一个可编程，调度和监控的工作流平台，基于有向无环图(DAG)，Airflow 可以定义一组有依赖的任务，按照依赖依次执行。该漏洞影响版本Apache Airflow <2.4.0；当攻击者可访问到Apache Airflow的后台，且环境中存在默认Example Dags，则可构造

黑客网络安全信息安全渗透测试漏洞挖掘

网络安全之反序列化漏洞分析

网络安全学海

2022-12-08

FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。

黑客网络安全信息安全渗透测试漏洞挖掘

玩转社区

Q&A

优质合集

精选文章

企业号社区

行业技术资讯

三周年

征文活动