安全测试渗透测试

网络安全必备1000道面试题集锦(附答案)

一、渗透测试方向:如何绕过CDN找到真实IP,请列举五种方法(★★★)redis未授权访问如何利用,利用的前提条件是?(★★★)mysql提权方式有哪些?利用条件是什么?
Python入门教学·2023-12-27 11:12

黑客技术(网络安全)自学1.0

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜欢挖漏洞的小夏同学·2023-12-27 09:55

码住!50个黑客渗透常用名词及解释

一.渗透测试1.渗透测试渗透测试指的是一种安全评估方法,通过模拟真实的攻击技术和方法,评估目标系统的安全性。它旨在发现系统中的漏洞和弱点,并提供相应的修复建议。2.黑盒测试:黑盒测试是一种
网安老伯·2023-12-27 09:54

网络安全|2024年及未来网络安全的重要趋势

除了学到深入高阶的漏洞挖掘类和渗透测试类的高端人才,大部分的网安
网安老伯·2023-12-27 09:54

自学黑客(网络安全)技术——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2023-12-27 09:19

网络安全(黑客)——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2023-12-27 09:49

小白想学黑客技术(网络安全),我劝你认真看完

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-27 09:49

【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析

它通过分析目标网站的HTML、CSS、JavaScript、HTTPHeaders、页面URL等信息,识别出目标网站所使用的CMS类型和版本号等信息,对于漏洞评估及渗透测试十分有用。
秋说·2023-12-27 09:18

网络安全(黑客)—自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-27 09:47

Kali linux系统扫描与抓包教程(仅作网络安全测试

Kali是基于Debian的Linux发行版KaliLinux包含上百个安全相关工具-如:渗透测试、安全检测、密码安全、反向工程等官网:kali.org下载地址:https://www.kali.org
一个小运维·2023-12-27 08:24

burp sutie xss 原理及使用

BurpSuite是一款强大的网络安全测试工具,它可以用来发现和测试跨站脚本攻击(XSS)的漏洞。XSS是一种常见的网络应用安全漏洞,允许攻击者将恶意脚本注入到其他用户会看到的页面中。
你是黑盒还是白盒?·2023-12-27 08:50

【测试开发】测试分类相关知识

文章目录目录文章目录前言一、测试分类1.按照测试对象划分:界面测试:可靠性测试:容错性测试:文档测试:兼容性测试:易用性测试:安装卸载测试:安全测试:性能测试:内存泄漏测试:2.按照是否查看代码划分:黑盒测试
一朵猫猫菇·2023-12-27 08:13

Python武器库开发-武器库篇之渗透测试流程概述(三十六)

武器库篇之渗透测试流程概述(三十六)渗透测试在计算机科学中广泛应用于网络安全领域。它是一种通过模拟黑客攻击来评估计算机系统、网络和应用程序的安全性的方法。
千负·2023-12-27 07:47

20231202年江西省“振兴杯”网络信息行业(信息安全测试员)职业技能竞赛

C1-xorchall.pyfromflagimportflagdefencrypt(x,y):key='zxb'result=''foriinrange(len(x)):result+=chr(ord(x[i])^ord(y[i])^ord(key[i%3]))returnresultx=flagy=flag[1:]+flag[0]enc=open('flag.enc','wb')enc.wri
jia9iniu·2023-12-27 06:20

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察,并了解了有关AD结构和环境的土地布局,是时候进入开发阶段了。此阶段利用错误配置来执行横向移动和权限提升的组合,直到我们到达合适的位置来执行我们的目标,如下图所示。这个阶段通常与坚持相结合,以确保我们不会失去我们获得的新位置,但这将在下一个房间中介绍。它通常也与额外的枚举相结合,因为我们的新位置可能允许我们获得有关
Sugobet·2023-12-27 04:21

渗透测试(Lab4.0)

配置WebDeveloper的时候遇到一个错误导入失败,因为E:…ovf未通过OVF规范一致性或虚拟硬件合规性检查。请单击“重试”放松OVF规范与虚拟硬件合规性检查,并重新尝试导入;或单击“取消”以取消导入。如果重新尝试导入,可能无法使用VMwareWorkstation中的虚拟机原因:这是因为OVF版本不同导致的,VMwareWorkstation内置的ofvtool工具只支持OVFversio
Back~~·2023-12-27 01:42

渗透测试资源站

InfoSecInstitute-ITandsecurityarticles.MITRE'sAdversarialTactics,Techniques&CommonKnowledge(ATT&CK)-Curatedknowledgebaseandmodelforcyberadversarybehavior.MetasploitUnleashed-FreeOffensiveSecurityMetas
小浪崇礼·2023-12-26 21:45

赛宁网安支持江苏省第二届信息安全测试员职业技能决赛

为推动网络安全人才队伍培养和建设,搭建网安人才成长、成功、成才大舞台,引领网安工作者立足本职,钻研新技术、掌握新技能、争创新业绩,12月22日至23日,2023年江苏省第二届信息安全测试员职业技能决赛在南京举行
Cyberpeace·2023-12-26 20:06

设计测试用例(万能思路 + 六种设计用例方法)(详细 + 图解 + 实例)

万能思路:功能测设+界面测试+性能测试+兼容性测试+易用性测试+安全测试。总结:功能测试:水杯:装水、喝水...注册场景:注册+登录想象日常使用中的注册场景有哪些功能。
程序员老鹰·2023-12-26 20:57

端口+目录扫描

目录前言:基础知识:状态码:2XX:3XX:4XX:5XX:消息头:请求头:响应头:目录扫描:接口扫描:主机存活扫描:ICMP:编辑NetBIOS:ARP:SNMP:端口扫描:NMAP漏洞扫描:前言:渗透测试中什么最重要
GalaxySpaceX·2023-12-26 19:47

渗透测试 | 信息收集常用方法合集

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
渗透测试老鸟-九青·2023-12-26 17:21

渗透测试 | php的webshell绕过方法汇总

1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运算异或运算符,按二进制位进行异或运算这里的运算会把符号转化为ascii码,再转化为二进制,再转化为十进制进行运算,再把结果转化为ascii码通过这个转换的方式来绕过检测测试可以成功连接2.通过获取注释去绕过getDocComment()),7,12);//然后去截断获取注释里的字符,注意get
渗透测试老鸟-九青·2023-12-26 17:19

记一次渗透测试信息收集-越权

目录一、信息收集子域名收集存活探测二、越权越权一越权二一、信息收集子域名收集使用subfinder进行子域名收集语法:subfinder.exe-dxx.com-all-oqq1.txt-v//结合自己渗透经验,多渠道收集子域名,汇总去重。存活探测使用httpx批量探测域名常见端口存活语法:httpx.exe-lqq1.txt-cdn-no-fallback-random-agent-conten
爱玩游戏的黑客·2023-12-26 16:26

记一次渗透测试信息收集(证书+c段+历史漏洞搜索)

目录一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)三、信息收集之C段信息收集四、信息收集之某网关RCE一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)Fofa语句:cert=""首先在fofa里找一个目标站点https指纹信息找到目标站点独有的标识信息搜索方式一:直接使用:cert="yussss.com"cert="郑州ssssssss股份有限公司"
爱玩游戏的黑客·2023-12-26 16:26

渗透测试实战之ARP欺骗攻击(ARP断网攻击)

一、实训目的:通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述:在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。三、实验环境:1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(
爱玩游戏的黑客·2023-12-26 16:55

记一次渗透测试信息收集(子域名+端口)

目录一、当主站没啥业务功能时二、信息收集之子域名挖掘三、信息收集之端口扫描四、弱口令五、后台SQL注入六、SQL注入之排序注入七、SQL注入之排序注入2八、SQL注入之排序注入—补充碰到个有意思的,记录一下一、当主站没啥业务功能时www.kxxxxxxxxxxxxxxoo.com似乎没有啥业务功能点,开始寻找该单位的其他的资产(站点)…二、信息收集之子域名挖掘针对“域名”作信息收集这里没有借助其他
爱玩游戏的黑客·2023-12-26 16:24

20231204 云原生产品测试信息整理

第二:云原生安全测试的内容云原生环境下的测试需要使用一些特殊的安全测试工具和测试方法,以解决传统安全测试工具无法覆盖的盲点。
邵婧萱(金生水起万缘和合)·2023-12-26 09:15

Python安全之编写SQL注入漏洞利用脚本(EXP)

背景:最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。本例中以靶机DVWA中的盲注为例。
gaojian5422·2023-12-26 09:43

想成为黑客?普通人我劝你看这里!(网络安全)

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:32

普通人想学黑客技术?零基础小白看这里!

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:32

网络安全(黑客)—自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:00

[渗透测试学习] Manager - HackTheBox

文章目录信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.236扫出来很多端口,其中80端口有http服务,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关1433端口有msssql服务,存在域名manager.htb我们可以把该域名添加到/etc/h
_rev1ve·2023-12-26 06:38

地图导航测试点总结

接下来,会从功能测试、UI测试、兼容测试、安全测试、网络测试、性能测试、易用性测试、文档和国际化语言测试8个方面来编写地图导航测试用例。
程序员雷叔·2023-12-26 00:26

黑盒测试:理论与实践

首先,我们知道测试用例就是测试人员向被测试系统提供的一组测试数据,它主要包含测试环境,测试步骤,测试数据,预期结果等要素;设计测试用例的万能公式:功能测试+界面测试+性能测试+兼容性测试+易用性测试+安全测试知道了这些
程序猿山猫·2023-12-25 23:05

05_SQL注入_功能语句&报错注入&盲注

功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的靶场】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互,渗透测试人员在采用黑盒测试的情况下
路人harutoo·2023-12-25 22:47

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(一)

社会工程学—世界头号黑客凯文·米特尼克在《欺骗的艺术》中曾提到,这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。SET最常用的攻击方法有:用恶意附件对目标进行E-mail钓鱼攻击、JavaApplet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。本文章用于记录自己的学习路线,不用于其他任何途径!!!1、环境说
Albart575·2023-12-25 21:52

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

这里是最好的KaliLinux工具列表,它们可以让你评估Web服务器的安全性,并帮助你执行黑客渗透测试
Albart575·2023-12-25 21:51

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)

钓鱼邮件当攻击者制作了钓鱼网站、木马程序后,便会想法设法将其传给受害者,而常见的传播方式便是钓鱼网站了。安全意识较差的用户在收到钓鱼邮件后点击邮件中的钓鱼链接、下载附件中的木马程序,便可能遭受攻击!工具简介Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼
Albart575·2023-12-25 21:21

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-12-25 21:13

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-12-25 21:09

渗透测试——1.2被动扫描

一、概念目标无法觉察的情况下进行的信息收集。公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹。二、CDN(contentdeliverynetword内容分发网路)多台边缘服务器提供网络服务,三、WAF(WebApplicationFirewallweb应用防护墙)执行一系列HTTP/HTTPS安全策略专门保护web应用的安全性四、nslookup
辣个骑士·2023-12-25 18:50

网络渗透测试(1)

实验1:用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“networksecurity”的pdf文档,截图搜索得到的页面。实验2:brassserie(题目中给到的餐厅名称)实验3实验4:将Z29vZCBnb29kIHN0dWR5IQ==解码。截图实验5;,查找对应MAC地址和ip地址5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:2
辣个骑士·2023-12-25 18:49

渗透测试——1.1初认识kali

一、kali的下载官方地址:www.kali.org下载后压缩就可用vmware打开即可(初始账号和密码都是kali)二、三种网络配置1、桥接模式:将虚拟机看成局域网中的独立主机2、NAT模式:将物理机当做路由器(router),虚拟机看成内网中的一台主机3、仅主机模式:虚拟机和物理机构成一个网络,与外界隔离三、kali的常用操作kali的应用菜单中有13个系统服务的工具集:信息收集,漏洞分析,w
辣个骑士·2023-12-25 18:19

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)

直接使用MSF生成木马并控制主机的可参考之前另一篇博文:渗透测试-Kali入侵Win7主机。
Albart575·2023-12-25 15:44

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:11

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:39

Burpsuite Professional 2023.12.1 最新版下载安装使用

大名鼎鼎的渗透测试神奇burpsuite2023.12.1最新版本官方下载地址,注意如果需要使用BurpLoaderKeygen.jar来体验专业版本建议下载jar版本https://portswigger.net
tekin·2023-12-25 06:37
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他