E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试靶机
网络安全/黑客技术—学习笔记
一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2023-07-19 19:11
web安全
学习
笔记
网络安全
网络
安全
python
复现ms17-010漏洞
复现ms17-010复现条件环境操作+效果让我们来看看“hkl”在干嘛复现条件1.
靶机
必须为win8以下。2.
靶机
必须同攻击机处于相同网段(即倒数第二位相同)。3.
靶机
的445端口必须要开启。
hk-hkl
·
2023-07-19 12:35
网络安全课前预习+课下复现
安全
网络
web安全
学习方法
【116个】网络安全测试相关面试真题
4、你在
渗透测试
过程中是如何敏感信息收集的?5、你平时去哪些网站进行学习、挖漏洞提交到哪些平台?6、判断出网站的CMS对渗透有什么意义?7、一个成熟并且相对安全的CMS,渗透时扫目录的意义?
软件测试凡哥
·
2023-07-19 10:00
软件测试面试
软测面试题
web安全
面试
安全
网安云新品速递 |
渗透测试
服务,助力企业业务安全发展
随着网络攻击效率、攻击手段复杂性的提高,企业在防范网络安全威胁时越发力不从心。根据Splunk公司发布的《2023年安全现状报告》显示:62%的企业几乎每个月都会因网络安全攻击导致关键业务系统停止运转,该比例远高于2022年。企业信息资产(包括业务、系统、环境、组织、人员)等持续处于发展中,而安全攻防态势和技术,也随着信息攻防和对抗的发展此消彼长,因而企业的安全状态也需要随之演变和发展。传统的网络
开源网安
·
2023-07-19 07:30
安全
网络
网络安全—信息安全—黑客技术(学习笔记)
网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-07-19 06:11
web安全
网络
安全
网络安全
php
安全威胁分析
网络攻击模型
这些安全类书籍值得一读
KaliLinux高级
渗透测试
[加]罗伯特W.
玄魂
·
2023-07-19 02:25
程序人生
网络安全
书籍
教程
【无标题】
#代理拦截工具mitmproxy-p8800#配置代理owasp-zap(攻击代理ZAP)是一款查找网页应用程序漏洞的综合类
渗透测试
工具包包含了拦截代理、自动代理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能
技术~子云
·
2023-07-19 01:03
安全测试kali
安全
SUNSET_DECOY
靶机
详解
SUNSET_DECOY
靶机
复盘这个
靶机
还是有点难度的,尤其在提权时候,毫无思路。
dumplings。
·
2023-07-19 01:49
打靶机系列
linux
web安全
网络安全
LAZYSYSADMIN1
靶机
详解
LAZYSYSADMIN1
靶机
复盘一个五分钟就能结束的
靶机
,非常快。
dumplings。
·
2023-07-19 01:49
打靶机系列
服务器
运维
web安全
bluemoon_2021
靶机
详解
bluemoon_2021
靶机
复盘我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。
dumplings。
·
2023-07-19 01:49
打靶机系列
linux
网络安全
web安全
网络安全工程师需要考哪些证?
一、CISP-PTE(国家注册
渗透测试
工程师)CISP-PTE即注册信息安全
渗透测试
工程师,该证书由中国信息安全测评中心颁发,证书是国内唯一认可的
渗透测试
认证,专业性强,技能要求高。
网络安全成神之路
·
2023-07-18 21:57
网络安全
网络安全工程师
网络安全
web安全
安全
网络安全工程师
CISP
喜讯|智安网络实力上榜《嘶吼2023网络安全产业图谱》17个细分领域
智安网络凭借在网络安全行业领先的产品实力、专业的安全服务水平及多年累积的行业经验,成功入选
渗透测试
、重保支持、演练保障、零信任、堡垒机、Web应用防护(WAF)、Web漏洞扫描与监控、网页防篡改、勒索病毒专项防护
智安网络
·
2023-07-18 21:43
web安全
网络
安全
小程序
渗透测试
系列(一)解密与解包及抓包环境搭建
声明:本文在FreeBuf首发,首发链接为:https://www.freebuf.com/articles/network/325498.html目前,小程序的应用可以说相当普遍,在
渗透测试
和外部打点时
SpaceSec安全团队
·
2023-07-18 16:19
小程序
微信小程序
测试工具
网络安全
生命在于折腾——MacOS(Inter)
渗透测试
环境搭建
一、前景提要之前使用的是2022款M2芯片的MacBookAir13寸,不得不说,是真的续航好,轻薄,刚开始我了解到M芯片的底层是ARM架构,我觉得可以接受,虚拟机用的不多,但在后续的使用过程中,发现卡脖子就是卡脖子,随后换了联想R9000K,背着上了一天班,发现太重了,于是又换了XiaomiBoookPro16。在工作的时候,同事说后面虚拟机可能是个大问题,我说没事,扩内存呗,结果发现是板载内存
易水哲
·
2023-07-18 16:18
生命在于折腾
macos
网络安全系统教程+学习路线(自学笔记)
一、什么是网络安全(黑客)网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网络安全-生
·
2023-07-18 12:00
零基础学网络安全
学习路线
网络安全技能树
web安全
学习
网络安全
笔记
安全
红队打靶:Troll1打靶思路详解(vulnhub)
完整打靶思路详见:「红队笔记」
靶机
精讲:Tr0ll-没有大
Bossfrank
·
2023-07-18 09:56
红队打靶
网络安全
系统安全
linux
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
完整打靶思路详见:「红队笔记」
靶机
精讲:LAMPSecurityCTF5-标准攻击链,却处处需要细心,
Bossfrank
·
2023-07-18 09:25
红队打靶
网络安全
系统安全
linux
web安全
服务器
渗透测试
:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
目录写在开头方法一:nmap扫描方法二:非nmap环境的主机发现——ping命令方法三:netcat实现端口扫描方法四:伪设备实现端口扫描总结与思考写在开头信息搜集是
渗透测试
的第一步,而主机发现和端口扫描则是信息搜集的关键步骤
Bossfrank
·
2023-07-18 09:55
渗透测试
网络安全
bash
tcp
linux
红队打靶:JARBAS详细打靶思路(vulnhub)
不同于简单的writeup,红队笔记在
渗透测试
的每一步中的做法都有阐释。逻辑明确,纵然是简单的
靶机
也有很多知识点,故此做一个总结。
Bossfrank
·
2023-07-18 09:54
红队打靶
网络安全
web安全
linux
服务器
红队打靶:billu_b0x打靶思路详解(vulnhub)
本
靶机
的难度
Bossfrank
·
2023-07-18 09:21
红队打靶
网络安全
渗透测试
kali
web安全
vulnhub
Windows如何在CMD或PowerShell中配置代理,报错及解决方法
文章目录Windows代理配置设置代理查看代理取消代理配置代理时产生的错误Windows代理配置有时候,我们在做常规
渗透测试
的时候,经常在浏览器上挂代理,但不难发现cmd中的ip还是本地,所以我们就会用到在
大雄的备忘录
·
2023-07-18 08:38
经验分享
windows
经验分享
肥肠恐布--探索Kali Linux中的Metasploit Framework(MSF听说肾透大佬经常用)
请注意,在使用MetasploitFramework进行
渗透测试
和漏洞利用时,务必遵守合法和授权的原则,此文仅供大家学习参考,请确保您获得了适当的授权,并遵守法律和合规性要求。
0xThrL
·
2023-07-17 21:00
kali
linux
网络
安全
漏洞复现:Ms12-020 (win7 蓝屏)
首先需要准备好环境:攻击机:kali
靶机
:windows7
靶机
3389端口必须是开放,攻击机与
靶机
必须在同一局域网下,
靶机
防火墙必须关闭。
0xThrL
·
2023-07-17 21:59
MS
系统安全
安全
ARP攻击
实验过程:在这里,我用的是:攻击者:kali
靶机
:windowxp这两个软件都是在VMware虚拟机里实现的结果1:造成
靶机
windowxp无法上网。
学安全的废物
·
2023-07-17 20:15
安全
【招聘】量化团队组队中
+二、套利1.Python异步策略开发2.熟悉交易所三、交易员1.监控套利运行状态2.对做市商机器人及时调整参数四、链上1.智能合约开发2.节点搭建并优化低层3.熟悉Pythonnodejsc++五、
渗透测试
苏慕白的博客
·
2023-07-17 18:25
量化交易
量化
高频量化
招聘
python
Jeecg弱口令后台上传getShell
渗透测试
前言Jeecg(J2EECodeGeneration)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(OnlineCoding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。影响版本jeecgv_3.8漏洞复现1.使用弱口令登录系统admin/1234562.进入
烽铃子
·
2023-07-17 18:22
渗透测试
渗透测试
信息安全
数据安全
【信息收集】服务端口收集
一、服务端口介绍在
渗透测试
中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。
Edward Hopper
·
2023-07-17 14:25
信息收集
网络
运维
安全
web安全
Havoc!新的开源命令和控制C2框架
关注【Hack分享吧】公众号,回复关键字【230618】获取下载链接Havoc包含各种各样的模块,允许
渗透测试
人员(和黑客)在被利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效负载、操作
潇湘信安
·
2023-07-17 09:59
安全工具
安全
【域渗透篇】渗透域环境下的windows7与2008-r2
漏洞脚本扫描主机发现全端口扫描漏洞脚本扫描永恒之蓝获取shell主机信息收集查看当前所在域及当前域用户找到域控制器收集域成员的IPmsf后渗透阶段Hashdump获取本地密码信息破解hashmimikatz抓取明文密码后渗透信息搜集常用模块
靶机
路由跳板查看本地网卡信息增加网段路由开启代理设置
昵称还在想呢
·
2023-07-17 07:10
渗透测试_靶机实战
网络
网络安全
系统安全
安全
网络攻击模型
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms
靶机
源码文件文件上传漏洞审计Cms源码文件xss漏洞审计Cms源码文件RCE漏洞涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计环境来源vulnhub
靶机
昵称还在想呢
·
2023-07-17 07:40
渗透测试_靶机实战
xss
前端
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升在
渗透测试
中,通过是各种漏洞提升已获取的webshell权限以夺得服务器权限一、MSF权限提升MSF权限提升思路:Msfvenom生成后门来反弹连接
懒猫的sky
·
2023-07-17 07:38
window提权
windows
web安全
网络
安全
内网渗透之Token令牌窃取
文章目录前言一、Token的作用二、令牌的种类三、AccessToken的窃取与利用1.incognito.exe程序2.MSF下的incognito模块3.MSF方式令牌窃取
靶机
演示前言本文包括:令牌的基本概念和种类
Mauro_K
·
2023-07-17 07:38
内网
网络安全
渗透测试
工具—BurpSuit的下载与安装
BurpSuit的下载与安装一:BurpSuit简介BurpSuite是一款集成化的
渗透测试
工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的
渗透测试
和攻击。
北冥同学
·
2023-07-17 06:10
#
测试工具
java
Codetest
适用人群:有Python基础的
渗透测试
人员(工具自带简易编辑器,可修改脚本内参数,重新加载后可灵活使用脚本进行测试)可视化界面开发库:Tkinterpython版本:3.7+(笔者建议使用python3.7
北冥同学
·
2023-07-17 06:10
#
web安全
网络安全
SRC相关知识分享
相对于企业组织内部技术人员进行
渗透测试
,SRC更像是发起一场“人民的战争”。目前国内有两种漏洞平台,一种
北冥同学
·
2023-07-17 06:40
#
其他网络安全相关知识模块
网络安全
安全
综合资源
SQL注入之堆叠及WAF绕过注入
前言在实际的
渗透测试
过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。
一块金子
·
2023-07-17 06:05
安全
网络安全的学习路线是怎样的
2.漏洞挖掘与
渗透测试
技术学习接着,可以学习漏洞挖掘技术和
渗透测试
技术,了解漏洞挖掘的方法和原理,熟悉常见漏洞和攻击方式,并通过不同场景的
渗透测试
案例来深
白帽小伞
·
2023-07-17 06:48
web安全
学习
安全
CROSSROADS1
靶机
复盘
CROSSROADS1
靶机
复盘这个
靶机
学会了三个工具enum4linux,smbclient,stegoveritas。枚举服务器可能开启的一些资源,smb扫描工具,还有一个隐写术的工具。
dumplings。
·
2023-07-16 23:15
打靶机系列
服务器
运维
网络安全
EvilBox---One
靶机
复盘
EvilBox—One
靶机
复盘这个靶场学会了原来id_rsa的私钥可以直接爆破,利用ssh2john工具提取私钥,然后john直接爆破就可以了。
dumplings。
·
2023-07-16 23:45
打靶机系列
linux
web安全
网络安全
RootThis
靶机
复盘
RootThis
靶机
复盘在这个
靶机
中收获良多,首先学会了一个新的交互方式,不需要用python了,同时知道了什么是静态链接文件,还有就是学会了遇到数据库文件应该怎么解决。
dumplings。
·
2023-07-16 23:11
打靶机系列
linux
web安全
网络安全
y0usef靶场详解
y0usef靶场详解
靶机
感悟:对于这个
靶机
并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。
dumplings。
·
2023-07-16 18:41
打靶机系列
linux
web安全
网络安全
文件上传upload-labs-maste
upload-labs-maste是一个使用php语言编写的,专门收集
渗透测试
和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关。
php00py
·
2023-07-16 18:10
文件上传
narak
靶机
详解
narak
靶机
复盘首先对
靶机
进行扫描,找到
靶机
的真实ip地址。然后dirb进行目录扫描,扫描到一个目录,我们打开发现是一个登陆界面。
dumplings。
·
2023-07-16 18:10
打靶机系列
linux
web安全
网络安全
渗透测试
-一些webshell免杀的技巧
一些webshell免杀的技巧0x00:前言0x01:自定义加密Bypassascii码移位payload(凯撒加密)二进制转化payload0x02:通过http获得关键参数0x03:重写函数Bypass0x04:写在后面0x00:前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正
炫彩@之星
·
2023-07-16 18:04
渗透测试
安全性测试
web安全
安全
看完这篇 教你玩转
渗透测试
靶机
Vulnhub——The Planets:Venus
Vulnhub
靶机
ThePlanets:Venus
渗透测试
详解Vulnhub
靶机
介绍:Vulnhub
靶机
下载:Vulnhub
靶机
安装:Vulnhub
靶机
漏洞详解:①:信息收集:②:SSH登入:③:CVE
落寞的魚丶
·
2023-07-16 18:33
渗透测试
#
Vulnhub靶机
Vulnhub靶机
CVE-2021-4034漏洞
缓冲区溢出提权
Cookie值替换
解密
SSH登入
看完这篇 教你玩转
渗透测试
靶机
Vulnhub——The Planets:Mercury
Vulnhub
靶机
ThePlanets:Mercury
渗透测试
详解Vulnhub
靶机
介绍:Vulnhub
靶机
下载:Vulnhub
靶机
安装:Vulnhub
靶机
漏洞详解:①:信息收集:②:漏洞发现:③:SSH
落寞的魚丶
·
2023-07-16 18:32
渗透测试
#
Vulnhub靶机
Vulnhub靶机
CVE-2021-4034漏洞
SETENV环境变量提权
sqlmap
RootThis
靶机
复盘
RootThis
靶机
复盘在这个
靶机
中收获良多,首先学会了一个新的交互方式,不需要用python了,同时知道了什么是静态链接文件,还有就是学会了遇到数据库文件应该怎么解决。
dumplings。
·
2023-07-16 18:02
打靶机系列
linux
web安全
网络安全
靶场练习--春秋云境-Tsclient
该靶场共有3个flag,分布于不同的
靶机
。靶场链接:https://yunjing.ichunqiu.com/major/detail/1072?type=1挑战开始:flag01
NooEmotion
·
2023-07-16 17:50
靶场练习
网络安全
web安全
python自动化测试测试用例设计,黑盒测试白盒测试,UFT高级测试,项目实战
python自动化测试测试用例设计,黑盒测试白盒测试,UFT高级测试,项目实战25套高级软件测试,性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,
渗透测试
,测试用例设计,黑盒测试
蓝天1188
·
2023-07-16 05:03
如何在 VMware 中安装 Kali Linux
KaliLinux是用于学习和练习黑客攻击和
渗透测试
的Linux发行版的不二之选。而且,如果你经常捣鼓Linux发行版,出于好奇心,你可能已经尝试过它。警告!
中国红客99代传人
·
2023-07-16 05:58
linux
运维
服务器
网络
网络安全
数据库
上一页
62
63
64
65
66
67
68
69
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他