内网渗透测试

80 443端口不能开放怎么申请IP地址SSL证书

在申请IP地址SSL证书时,证书签发时需要开放80或者443端口,证书才能顺利下发,但是很多用户特别是政务内网,80和443端口都是不被允许开放的,导致证书无法签发,市面上99%用上的SSL品牌都是只支持这两端口验证
·2025-03-18 12:18

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-03-18 12:29

软件安全知识

Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试
we19a0sen·2025-03-18 12:23

基于Java的京东电商系统的设计与实现

摘要:近十多年来,因为移动互联网发展迅猛,除了通常的查阅网页,搜索数据和发送电子邮件外,大多数国内网民还将采用以下传统功能,如购物,电信,旅游和娱乐我逐渐习惯了互联网。
代论文网课招代理·2025-03-18 07:44

全栈网络安全-渗透测试-2

web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:34

网络安全最新HVV(护网)蓝队视角的技战法分析_护网技战法报告(1),2024年最新网络安全开发基础作用

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84520093·2025-03-18 06:04

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:33

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-17 15:34

docker容器迁移,以mysql容器为例

特别内网安装数据库等软件时,所需依赖和工具下载困难,可以通过镜像迁移方式完成软件安装。一、准备工作在开始迁移之前,我们需要准备以下几项工作:源机器(A机器):正在运行的MySQL容器。
风萧易去情难还·2025-03-17 11:34

荣耀CEO赵明内网发布告别文章,正式告别荣耀和职场

2025年1月17日,荣耀终端有限公司CEO赵明在内部论坛发布长文,正式宣布告别荣耀和职场。这封告别信在荣耀内部引发强烈反响,员工们纷纷留言表达不舍与祝福。赵明在信中回顾了他在荣耀的职业生涯。2015年,他从华为消费者业务CMO调任荣耀总裁,带领荣耀从互联网手机品牌发展成为全球领先的智能终端提供商。在任期间,他主导了荣耀品牌的独立运营,成功打造了荣耀Magic系列、数字系列等多款爆款产品,使荣耀在
国货崛起·2025-03-17 09:49

metasploit内网篇之steal_token窃取令牌(十四)

ps#查看系统进程信息steal_token#从指定进程中窃取tokendrop_token#删除窃取的token我们先列出进程然后窃取steal_token400我们删除drop_token然后我们窃取域普通用户的token发现不成功那麽我们就迁移进程就成功了我们开启远程桌面在我们的域控上然后链接12server5就多了进程这里看到有好多然后我们迁移迁移到域管理员状态然后加载kiwi获取hash
暴躁的小胡!!!·2025-03-17 08:14

三种环境下,没有公网ip的虚拟机访问公网的方法

1.windows真机+vmware虚拟机2.云平台,虚拟机A(有公网ip,有内网ip)+虚拟机B(只有内网ip)3.linux真机+kvm虚拟机----------------------------
技术服务于生态·2025-03-17 07:05

基于 Docker 搭建 FRP 内网穿透开源项目

有些配置项不知道该不该用,不知道该在哪用,不知道怎么用,所以我自己写个文章简单记录一下做个笔记本文介绍的是基于Docker运行frps和frpc,并通过TCP协议简单穿透SSH和HTTP,在观看本文之前请确保你的机器已经安装Docker服务端搭建frps#连接拥有公网IP的服务器,在合适的位置创建frps目录作为工作空间#创建frps目录作为工作空间$mkdirfrps#创建服务端配置文件$tou
xdpcxq1029·2025-03-16 13:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-16 12:45

《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系

目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵·2025-03-16 12:14

metasploit内网篇之域控内信息收集(十一)

常用信息收集模块auxiliary/scanner/discovery/arp_sweep#基于arp协议发现内网存活主机,这不能通过代理使用auxiliary/scanner/portscan/ack
暴躁的小胡!!!·2025-03-16 10:55

警惕!Ollama大模型工具的安全风险及应对策略

**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****漏洞利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围:内网隔离的保护
码事漫谈·2025-03-16 01:57

网络安全难学吗?学网络安全的好处是什么?

其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
网络安全(king)·2025-03-15 22:34

python hack库_这里有123个黑客必备的Python工具!

123个Python渗透测试工具,当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571·2025-03-15 16:21

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

红队内网攻防渗透1.内网隧道技术1.1HTTP隧道搭建内网穿透:(解决目标出站限制做信息收集)1.1.1项目Neo-reGeorg1.1.2HTTP隧道搭建上线C2:(解决目标出站限制上线C2)1.1.3
HACKNOE·2025-03-15 16:19

红蓝对抗之Windows内网渗透实战

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
wespten·2025-03-15 16:49

zerotier搭建moon模式

最近发现zerotier内网穿透在和家里nas存储交互网速好像不怎么样,于是想搞个moon看看是不是会有所改善先决条件建议:有一台云服务器,很多童鞋说要钱,刚刚白piao了一百度云的服务器,一年只要38RMB
zetion_3·2025-03-15 15:13

【eNSP实战】配置NAPT(含动态NAT)

拓扑图要求:10.0.1.10和10.0.1.11这两个地址给内网计算机做NAPT使用设置地址如图所示AR1接口配置interfaceGigabitEthernet0/0/0ipaddress10.0.1.1255.255.255.0
敲键盘的Q·2025-03-15 13:27

内网通改修对话框左侧聊天列表宽度

使用内网通,由于组织要求,大家名称都加了前缀,最后导致大家名字都显示不全。内网通还无法动态调整这个宽度。
支持未来·2025-03-15 08:08

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-15 02:44

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

所有网站都必须做域名备案吗?

一、国内网站必须要做网站域名备案?从法规层面来看,我国有着明确且严格的规定。依据相关互联网管理法规,在境内提供非经营性互联网信息服务,必须办理备案。
·2025-03-14 17:28

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc·2025-03-14 17:25

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>
程序员霸哥·2025-03-13 21:36

linux 设置固定内网ip

设置内网固定Ip创建络配置文件:/etc/sysconfig/network-scripts/ifcfg-ens196(这个名字是根据实际来的)TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY
supermiketho·2025-03-13 20:29

EasyRTC在实时性要求极高的应急类领域的应用

在5G视频的未来应用领域里面,例如:无人驾驶、远程看护、远程辅导、金融双录、保险理赔等等,对于网络的要求都很高,但仅仅是网络变的更好,变得像内网,并不代表音视频产品的体验就变的更好。
xiejiashu·2025-03-13 15:24

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

服务器搭建全流程

硬件与服务器选择‌硬件类型‌‌云服务器‌:推荐阿里云、腾讯云等平台,支持按需付费,适合个人及中小型项目‌‌物理服务器‌:戴尔PowerEdge、惠普ProLiant等企业级设备,适合高并发或大存储需求‌‌个人电脑/NAS‌:通过内网穿透工具
yzx991013·2025-03-13 10:17

计算机网络——路由器

例如,家庭路由器将内网设备的数据转发至互联网服务提供商(ISP)网络。网络地址转换(NAT)将内网私有IP(如192.168.1.10)转换为公网IP,实现多设备共享单一公网IP访问互联网7
搬码红绿灯·2025-03-12 19:56

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通

整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点
编程瞬息全宇宙·2025-03-12 08:14

从零开始搭建私有云服务器

网络环境:确保服务器有稳定的公网IP或内网穿透能力。2.安装操作系统下载UbuntuServer20.04LTS镜像:https://ubuntu.com/download/server。使用工
6v6-博客·2025-03-12 06:23

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

Android SDK 环境配置与离线安装问题(校园网)

:FailedtofetchURLhttp://dl-ssl.google.com/android/repository/addons_list.xml,reason:Filenotfound.这是国内网络和谐掉了
xdjkyb·2025-03-11 18:18

使用IDEA拉取GitLab项目

使用组长提供的socket和账号密码登录内网的GitLab:打开IDEA新建项目,ProjectfromVersionControl在项目路径后面添加.git:
strong-1024·2025-03-11 09:34

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc·2025-03-11 05:04

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。
网络安全(king)·2025-03-11 00:20

大三实习工作实录2025/3/6于济南ldsk

工作记录2025/3/6于ldsk今天完成了之前的新闻小程序.手机无法连接内网,故测试小程序无法显示图片(图片的src是内网http)如下图.今天才知道,网线才是连接内网的通路,下还是访问不了http前缀下的资源
木子不设闹钟·2025-03-11 00:49

优酷 IPv6 演进和实践指南

作者:吴灵晓(盖优)演进路线阶段一(2020年末)本阶段完成线上所有服务的IPv6改造,全面支持IPv6双栈的访问支持;融入阿里云的IPv6生态体系,内网环境全面支持IPv4/IPv6双栈;提升用户端侧
阿里巴巴终端技术·2025-03-10 19:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他