渗透测试安全性测试安全漏洞

网络安全 | 苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

1月17日消息,苹果公司确认了近期出现的有关AppleGPU存在安全漏洞的报告,并承认iPhone12和M2MacBookAir受影响。
网安老伯·2024-01-19 07:04

黑客(网络安全)技术自学——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
安全渗透小牛·2024-01-19 07:03

黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-19 07:55

通过Input 文件上传进行XSS攻击

通过Input文件上传进行XSS攻击最近发现网站出现了一个安全漏洞,可以通过控制台修改Input的accept属性来上传不允许的文件类型。
有你不苦_·2024-01-19 07:47

如何有效构建进攻性的网络安全防护策略

文章目录前言一、进攻性安全策略的价值(一)进攻性安全和防御性安全的区别(二)进攻性安全带来一种新的测试和防御的方法(三)进攻性安全策略也比防御性安全策略更具前瞻性二、进攻性安全策略的类型(一)漏洞扫描(二)渗透测试
岛屿旅人·2024-01-19 07:18

自学(网络安全)黑客——高效学习2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2024-01-19 07:41

黑客(网络安全)技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
渗透神·2024-01-19 07:01

开发安全之:split()安全漏洞

split()函数不安全,因为它是已弃用的POSIX正则表达式函数系列的一部分,该函数系列会在遇到null字节时停止读取输入字符串。由于PHP允许字符串中包含null字节,因此在某些情况下使用这些函数可能很危险,应完全避免。例1:根据给出的URLhttp://www.example.com/index.php?param=...,如果URL参数param(代替“...”传递)与表示“零个或更多字母
irizhao·2024-01-19 07:49

kali下-MSF-ftp_login模块破解FTP账号及密码

192.168.10.128一台winserver2016:192.168.10.132二、MSF介绍metasploit全称是TheMetasploitFramework,又称MSF,是Kali内置的一款渗透测试框架
mogexiuluo·2024-01-19 06:18

Dude Suite Web 渗透测试工具

0x01工具介绍人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗·2024-01-19 06:08

2024年网安面试题大全

有最新的公司校招信息可以随时issue,我会第一时间更新以安全为主业的公司我就不放了(360、深信服、奇安信等),主要放不以安全为主业但有安全业务的公司公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室
学安全的修狗·2024-01-19 06:38

渗透测试(14)- HTTP协议解析

HTTP(HyperTextTransferProtocol)即超文本传输协议,是一种详细规定了浏览器和服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器,用于客户端和服务器之间的通信。1、发起http请求当在浏览器输入一个网址回车后,就是发起了一次http请求。URL(统一资源定位符)也被称为网页地址,是互联网标准的地址。U
fanmeng2008·2024-01-19 05:56

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-19 04:25

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-19 04:54

网络安全(黑客)—2024秩序

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-19 04:46

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-19 04:14

内网渗透—红日靶场三

内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10
坦笑&&life·2024-01-19 02:27

渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝漏洞
坦笑&&life·2024-01-19 02:57

渗透测试之Hydra如何B破远程主机RDP登录M码

环境:Hydra9.3KALI2022问题描述:渗透测试之hydra如何B破远程主机RDP登录M码解决方案:Hydra是一款非常强大的网络登录P解工具。
玩电脑的辣条哥·2024-01-19 00:40

渗透测试之Kali2022 如何安装Nessus10.3.0

环境:KALI2022Nessus10.3.0问题描述:Kali2022如何安装Nessus10.3.0A解决方案:1.Kali里面用浏览器前往官网下载Nessushttps://www.tenable.com/downloads/nessus2.打开文件所在文件夹,在里面打开终端dpkg-iNessus-10.3.0-debian9_amd64.deb──(root㉿kali)-[/tmp/mo
玩电脑的辣条哥·2024-01-19 00:06

网络安全B模块(笔记详解)- 利用python脚本进行web渗透测试

利用python脚本进行web渗透测试1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Flag.html页面,并将Flag.html中的Flag提交;扫描发现是8081端口访问页面查看
何辰风·2024-01-18 23:42

渗透测试-靶机DC-2-知识点总结

靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-
Dr.Neos·2024-01-18 23:11

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-18 23:06

What is `XSS` does?

跨站脚本攻击(Cross-SiteScripting,XSS)是一种针对网站应用程序的安全漏洞,允许攻击者将恶意脚本注入到其他用户查看的网页中。
张紫娃·2024-01-18 21:17

使用WAF防御网络上的隐蔽威胁之扫描器

它们可以帮助网络管理员识别安全漏洞,也可能被攻击者用来寻找攻击目标。扫描器的基本概念定义:扫描器是一种自动化工具,用于探测网络和服务器中的漏洞、开放端口、运行的服务等信息。
网盾实验室·2024-01-18 21:16

Js 代替eval的方法

js中常用eval()函数将一个字符串当作一个JavaScript表达式一样去执行,但在安全漏洞上是存在隐患的,现找到eval函数的替代方法://计算表达式的值functionevil(fn){varFn
老酒馆的喵·2024-01-18 20:56

渗透测试(13)- 费解的三次握手和四次挥手

上一篇文章通过wireshark抓包工具简单了解了TCP/IP协议的五层工作模型,其中传输层我们已经知道主要是用来增加端口信息的。传输层主要有两种协议,一种是面向连接的TCP协议,一种是无连接的UDP协议,无连接的UDP协议比较好理解,比如我们刷抖音,看视频,基本都是UDP协议,udp协议传输速度快,但不能保证数据的完整性,我们刷抖音的时候,如果网络有波动,即使丢失了一些画面,影响也很小,可以说基
fanmeng2008·2024-01-18 19:13

渗透测试之sql注入

注入攻击的原理:注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为(注:注入最终是数据库,与脚本、平台无关)。总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字

环境:Win10专业版IDAproVersion7.5.201028.exe小程序问题描述:IDApro软件如何修改.exe小程序打开对话框显示的文字?解决方案:一、在IDAPython脚本中编写代码来修改.rdata段中的静态字符串可以使用以下示例代码作为起点(未成功)importidc#定义要修改的字符串地址string_address=0x12345678#请替换为实际的字符串地址new_s
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之如何部署和使用Supershell

环境:Supershellv2.0.0Centos7.6dockerv.21问题描述:如何部署和使用Supershell解决方案:1、下载最新release源码,解压后进入项目目录wgethttps://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz如果在线下很慢,用浏览器下载如何上传到服务器里解压
玩电脑的辣条哥·2024-01-18 15:41

美易官方:苹果承认GPU安全漏洞存在:iPhone 12和M2系列受影响

苹果承认GPU安全漏洞存在:iPhone12和M2MacBookAir受影响近日,苹果公司承认其部分产品存在GPU安全漏洞,这些漏洞可能会影响iPhone12和M2MacBookAir等设备的安全性。
美股投资·2024-01-18 12:37

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案:1.打开kali,msf搜索cve_2019_0708exploit/w
玩电脑的辣条哥·2024-01-18 10:17

CryptoChat:一款功能强大的纯Python消息加密安全传输工具

关于CryptoChatCryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FreeBuf_·2024-01-18 09:26

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

DC - 2靶机通关

24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试
生活的云玩家·2024-01-18 06:44

09-kubernetes中的域名解析流程

CoreDNS解决了KubeDNS的一些问题,例如dnsmasq的安全漏洞、externalName不能使用stubDomains设置,等等。CoreDNS支持自定义DNS记录及配
Sam1999·2024-01-18 05:09

安卓APP和小程序渗透测试技巧总结

记得开启模拟器的ROOT权限:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。证书信任简单来说,就是把用户的证书导入到系统证书目录,使证书成
代码小念·2024-01-18 03:22

使用WAF防御网络上的隐蔽威胁之扫描器

它们可以帮助网络管理员识别安全漏洞,也可能被攻击者用来寻找攻击目标。扫描器的基本概念定义:扫描器是一种自动化工具,用于探测网络和服务器中的漏洞、开放端口、运行的服务等信息。
IT香菜不是菜·2024-01-17 20:33

定期做好这件事,减少技术债,拒做背锅侠

这会导致安全漏洞、性能不足‍和兼容性问题。为此,极狐GitLab官方也非常贴心的在管理员页面进行提示,当你的极狐GitLab私有化部署实例提示尽快更新或
极小狐·2024-01-17 20:55

waf识别工具----WAFW00F

waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF,可以去找相应的绕过手段。
黑战士安全·2024-01-17 15:39

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:41

网络/信息安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:09

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。1、安装PHPStudy官网下载地址:http://www.phpstudy.net/PHPStudy的安装很简单,一直下一步就可以,就不做更多的介绍了,主要说
fanmeng2008·2024-01-17 12:34

渗透测试(10)- 目标资产被动信息收集

信息收集可以分为两类:主动信息搜集和被动信息收集:主动信息收集在上一篇文章也做了介绍,被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。总结一下需要收集的信息:(1)网站服务器方面:服务器系统及版本,端口信息,IP地址(2)站点信息:中间件、编程语言、数据库、后台目录、敏感目录、敏感文件、旁站、C段(3)子域名信息收集:注册信息、备案信息、子域名信息
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(2)

三、文本文件编辑命令1.cat命令cat:用于查看文本文件(内容较少的文件),格式为“cat[选项][文件]”。Linux系统中有多个用于查看文本内容的命令,每个命令都有自己的特点,比如这个cat命令就是用于查看内容较少的纯文本文件的。cat这个命令也很好记,因为cat在英语中是“猫”的意思,小猫咪有一种娇小、可爱的感觉,所有如果查看较小的文件,就小猫一下。如果在查看文本内容时还想顺便显示行号的话
fanmeng2008·2024-01-17 12:03

渗透测试(8)- Kali Linux 系统概述

KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全
fanmeng2008·2024-01-17 12:03

渗透测试(9)- 目标资产主动信息收集

目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式1、主动信息收集的特点直接与目标系统进行交互通信无法避免留下访问痕迹使用受挫的第三方电脑进行探测,使用代理或已经被控制的机器(肉鸡)扫描发送不同的探测,根据返回结果判断目标状态2、发现目标主机的
fanmeng2008·2024-01-17 12:03

渗透测试(5)-Windows 命令行

目录1.Windows命令行简介2.Windows常用基本命令3.Bat脚本1.Windows命令行简介现在大部分同学都是通过Windows操作系统来使用计算机。通常是使用鼠标、键盘来启动程序、关闭程序、录入文本等。实际上,当我们在点击鼠标、敲击键盘时,操作系统会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(1)

一、常用的系统操作命令1、echo、clear命令echo命令用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。注:上图是定义了一个变量name,然后输入出变量的值,输出变量时,变量名称前加$符号clear:清除上面所有的系统操作运行的命令及内容,输入后效果如下图:2、historyhistory:历史命令查看,查看之前输入的所有命令在使用history命令时,*如果使用
fanmeng2008·2024-01-17 12:33
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他