渗透测试安全性测试安全漏洞

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:26

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb渗透测试秘籍中文版第一章配置
布客飞龙·2024-02-04 03:40

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

vulnhub靶场之Noob

靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24二.渗透测试
MS02423·2024-02-04 00:41

端口经常被攻击怎么办?

常见的端口攻击有以下几种:1.端口扫描攻击:使用端口扫描工具扫描目标主机的开放端口,以发现潜在的安全漏洞
德迅云安全-甲锵·2024-02-03 19:15

CSRF攻防

简介CSRF(跨站请求伪造),或称之为XSRF,是一种网络安全漏洞,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为。
小松聊PHP进阶·2024-02-03 15:18

SQLMap的Tamper脚本

这时,在渗透测试过程中就需要绕过网站的安全防护系统。
Lyx-0607·2024-02-03 14:58

网络安全检测技术

一,网络安全漏洞安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。安全威胁可分为人为安全威胁和非人为安全威胁两大类。
Python_P叔·2024-02-03 14:06

如何使用数字孪生技术防止网络攻击

“克隆”允许您在黑客攻击您的网络之前找到并修复安全漏洞。它应该接受人工攻击训练,以应对任何类型的黑客攻击。由于数字孪生技术,这种过度保护成为可能。
大棉花哥哥·2024-02-03 13:29

nginx+openssl配置https协议需要注意的问题

nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全漏洞,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE
luffy5459·2024-02-03 12:40

030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计#知识点:1、NodeJS-开发环境&功能实现2、NodeJS-安全漏洞&案例分析3、NodeJS-开发指南&
wusuowei2986·2024-02-03 10:54

开源软件的影响力

开发者和用户能够审查代码,确保没有潜在的安全漏洞或恶意代码。这种信任是合作和协作的基石。全球协作:开源软件项目通常由全球范围内的开发者共同维护。这种多样性的贡献者群体带来了
胡图不迷糊·2024-02-03 09:09

路由器固件安全漏洞分析——开端入坑

前言今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。尽管网上文章分析不少,但我还是感觉缺少点什么........虽然本人实力有限,比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如idapro在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地
昵称还在想呢·2024-02-03 09:32

OpenSSH主机安全漏洞解决方案

问题描述:OpenSSH用户枚举漏洞(CVE-2018-15473)【原理扫描】OpenSSHdo_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSHauth_password函数拒绝服务漏洞(CVE-2016-6515)OpenSSH多个拒绝服务漏洞(CVE-2016-10708)OpenSSH安全限制绕过漏洞(CVE-2016-10012)OpenSSH远程代码执行
难以抹去·2024-02-03 08:41

SQL注入攻击 - 基于布尔的盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客查看靶场详情:SQLInjections一、判定是否有注入点以下是一个常见的步骤:在URL中尝试输入特殊字符
狗蛋的博客之旅·2024-02-03 06:03

绕过过滤注释符的sql注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、MySQL注释符注释符的作用代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。
狗蛋的博客之旅·2024-02-03 06:33

sql注入攻击 - 利用sqlmap探测盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、利用sqlmap探测get盲注sqlmap-h-h用于查看sqlmap工具的帮息--technique=
狗蛋的博客之旅·2024-02-03 06:25

渗透测试考核

2023年秋季学期11月渗透测试考核(1).pdf1.主机发现首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示直接使用nmap扫即可nmap-sn172.16.17.0/24扫描得到一些,然后再找
m0_73721944·2024-02-03 02:46

黑客揭露空客EFB应用漏洞,飞行数据面临风险

多年来,渗透测试公司PenTestPartners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。
FreeBuf_·2024-02-03 01:55

kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
耿直学编程·2024-02-03 00:49

【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
网安老伯·2024-02-03 00:19

2024 高级前端面试题之 前端安全模块 「精选篇」

.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击
八了个戒·2024-02-02 22:24

【Python】Python异常处理(四)

良好的错误处理可以增强用户体验、维护应用程序流程并防范安全漏洞
初于青丝mc终于白发·2024-02-02 22:33

实习记录——第九天

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠
carrot11223·2024-02-02 21:49

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

一次Rust重写基础软件的实践(三)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-02-02 19:21

OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议

一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些安全漏洞,而OAuth2.0通过引入新的安全特性,提高了安全性。
wd90119·2024-02-02 17:06

如何加强FTP服务的安全性,解析不同的方法+上WAF

理解FTP的安全漏洞传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
知白y·2024-02-02 15:45

2024年最强网络安全学习路线,详细到直接上清华的教材!

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题前排提示:文末有CSDN官方认证Python入门资料包!
黑客小蓝·2024-02-02 12:40

2023年最新版渗透测试入门教程,零基础必看宝藏教程

转眼从大三开始自学网络安全,到现在也有五年了,现在也成功成为了一家即将上市的公司的渗透测试工程师,说到底也算是对渗透测试有了一定的理解,本文的讲阐述一篇渗透测试的入门教程,以实操为主,希望可以帮助那些想入门渗透测试的小白
黑客小蓝·2024-02-02 12:09

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:38

【靶场实战】Pikachu靶场暴力破解关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场RCE漏洞关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:36

[渗透测试]微信朋友圈投票引发的血案

几年没有动过Web方面的渗透测试,已经角落吃灰了,也怕吃土!事件起因:微信好友群里掀起一股投票流热潮,恳请群众帮之投票,这么可爱善良机智的我也帮忙点了。
吊毛苦瓜·2024-02-02 10:12

DevOps落地笔记-07|案例分析:如何有效管理第三方组件

比如,依赖组件的某个版本存在缺陷或安全漏洞,不再继续使用。不管是第三方的依赖组件,还是企业内部开发的依赖组件,这类问题都是非常普遍的。
机智阳·2024-02-02 10:02

渗透测试学习目录

渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入
chengstery·2024-02-02 09:38

渗透测试-SQL注入-SQLMap工具

渗透测试-SQL注入-SQLMap工具前言一、SQLMap拖库二、POST和Cookie三、OS-Shell1.整个过程分为三部分:2.手工读写文件前言这个工具是在kali中自带的,从kali官网下载安装
chengstery·2024-02-02 09:08

渗透测试-SQL注入-文件读写及木马植入

渗透测试-SQL注入-文件读写及木马植入前言一、读写权限确认二、读文件三、写文件前言因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。
chengstery·2024-02-02 09:08

渗透测试-SQL注入-登录漏洞-Burp爆破

渗透测试-SQL注入-登录漏洞-Burp爆破爆破基于Baidu-OCR的验证码识别Attacktype的四种爆破类型ResourcePool资源池(并发线程设置)爆破在我们之前的登录页面中,因为没有设置登录失败的次数限制
chengstery·2024-02-02 09:07

渗透测试-SQL注入-其它注入

渗透测试-SQL注入-其它注入一、更新注入二、堆叠注入三、二次注入四、宽字节注入五、URL解码注入六、奇技淫巧闭合与逻辑字符串转十六进制WAF绕过一、更新注入所有更新类操作只返回布尔型结果,不会返回数据
chengstery·2024-02-02 09:07

学习渗透测试的学前准备-后台-1

学习渗透测试的学前准备-后台-1一、前言二、实现登录功能1.创建数据库2.创建发送请求的页面(1)使用form表单发送请求(2)使用AJAX发送请求3.创建接收请求的页面(login.php)三、总结与说明一
chengstery·2024-02-02 09:06

渗透测试大佬的技巧总结(67条tips)

渗透测试大佬的技巧总结(67条tips)Tips1.手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于
M1r4n·2024-02-02 09:50

区块链技术存在的安全问题

智能合约漏洞:智能合约是区块链应用程序的核心,但编程错误或安全漏洞可能导致合约被攻击或滥用。例如,Reentrancy攻击可以让攻击者重复调用合约,从而窃取
M1r4n·2024-02-02 09:49

027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞#知识点:1、TP框架-开发-路由访问&数据库&文件上传&MVC模型2、TP框架-安全-不合规写法&内置过滤绕过&版本安全漏洞演示案例
wusuowei2986·2024-02-02 08:37

Java各个版本的新特性回顾与阐释

当然老版本的不更新迭代的稳定性和可靠性没的说,但是日久天长没有好的维护和打补丁安全漏洞一样是潜伏的。今天就回顾和总结下历代的Java帝国都有过那些新的特性让这个语言二十载未曾跌落神坛。
千码君2016·2024-02-02 06:09

渗透测试之信息收集上篇

华子目录简介信息收集的分类常见的方法whois查询收集子域名端口扫描查找真实IP探测旁站及C段网络空间搜索引擎扫描敏感目录文件指纹识别在线whois查询在线网站备案号查询通过备案号查询信息收集子域名子域名作用常用方式域名的类型A记录CNAME别名记录如何检测CNAME记录MX记录(MailExchanger)TXT记录NS记录子域名在线查询FOFA搜索子域名dns侦测360测绘空间使用工具来查找子
^~^前行者~~~·2024-02-02 04:00

记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞)

靶机简介WindowsServer2003是微软公司于2003年3月28日发布的服务器操作系统,它基于WindowsXP/WindowsNT5.1进行开发,并在同年4月底上市。以下是关于WindowsServer2003的详细介绍:系统名称与发布历程:该产品最初被命名为“Windows.NETServer”,之后更名为“Windows.NETServer2003”,最终定名为“WindowsSer
白猫a~·2024-02-02 03:24

堆溢出:深入理解与防范

在计算机安全领域中,堆溢出是一种常见的安全漏洞,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。
白猫a~·2024-02-02 03:24

深入解析二进制漏洞:原理、利用与防范

一、引言二进制漏洞,也称为二进制安全漏洞,是指存在于二进制程序(如可执行文件、动态链接库等)中的安全缺陷,这些缺陷可能被攻击者利用来执行恶意代码、提升权限或造成其他安全威胁。
白猫a~·2024-02-02 03:53
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他