移动APP渗透测试

KALI LINUX入门

1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解
Kali与编程~·2023-12-04 07:18

KALI LINUX高级话题

1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解
Kali与编程~·2023-12-04 05:30

KALI LINUX附录

1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解
Kali与编程~·2023-12-04 05:30

KALI LINUX攻击与渗透测试

1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解
Kali与编程~·2023-12-04 05:00

KALI LINUX安全审核

1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解
Kali与编程~·2023-12-04 05:47

定向网络攻击主要风险检查表

应用系统上线前是否进行源代码审计£是£否定期开展渗透测试,上线前进行代码审计,针对发现的漏洞要全面
打码人的日常分享·2023-12-04 02:06

渗透测试常见漏洞概述及修复方法】

1.渗透测试常见漏洞概述及修复方法风险等级低危–高危敏感信息泄露描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo
进击的程序汪·2023-12-03 21:22

实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程

近几年在很多的渗透测试报告中,C
代码讲故事·2023-12-03 21:21

智安网络|发现未知风险,探索渗透测试的奥秘与技巧

为了保护网络系统的安全,渗透测试成为一种重要的手段。一、渗透测试的基本原理渗透测试是通过模拟黑客攻击的方式,对目标系统进行安全评估。
智安网络·2023-12-03 10:04

智安网络丨什么是等保2.0?

在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。行业等级保护全面开展
智安网络·2023-12-03 10:03

中职网安-Linux操作系统渗透测-Server2130(环境加qq)

B-9:Linux操作系统渗透测任务环境说明:服务器场景:Server2130服务器场景操作系统:Linux(关闭链接)1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试
m0_46056107·2023-12-03 02:33

中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
4ustn1ne·2023-12-03 00:02

蚁剑低版本反制

蚁剑低版本反制漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
ju_ju_bone·2023-12-03 00:00

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程渗透测试(PenetrationTesting)目录一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为
网络安全负总裁·2023-12-02 16:12

Burp Suite序列之目录扫描

如果你是一名渗透测试爱好者或者专业人士,你一定知道目录扫描是渗透测试中非常重要的一步。通过目录扫描,我们可以发现网站的敏感信息,隐藏的功能,甚至是后台入口。
xsqsharp·2023-12-02 13:14

bugku 渗透测试

场景1查看源代码场景2用dirsearch扫描一下看看ok看到登录的照应了第一个提示进去看看不出所料随便试试admin/admin进去了在基本设置里面看到falg场景3确实是没啥想法了找到php在线运行检查网络,我们发现这个php在线运行会写入文件那我们是不是写个一句话木马用蚁剑连一下写入成功用蚁剑来连这里看到提示rootdatabase很容易联想到数据库吧场景4在目录中我们可以看到databas
木…·2023-12-02 08:14

apk和小程序渗透测试

apk和小程序渗透测试文章目录apk和小程序渗透测试小程序渗透测试apk和小程序的抓包安装证书apk渗透小程序渗透测试小程序的默认路径在C:\ProgramFiles(x86)\Tencent\WeChat
抠脚大汉在网络·2023-12-02 07:20

16 | CDN:静态资源如何加速?

你会将单个缓存节点扩展为高可用的缓存集群,现在,你的电商系统架构演变成了下面这样:img在这个架构中我们使用分布式缓存对动态请求数据的读取做了加速,但是在我们的系统中存在着大量的静态资源请求:1、对于移动
逗逼程序员·2023-12-02 07:13

网络靶场攻防综合实验

目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1
汤不憨·2023-12-02 06:54

安卓小程序与编译抓包

APK小程序渗透测试查找bp的证书在浏览器中打开bp代理,然后在网页中搜索hppps://burp点击高级——接受风险并继续拿到证书将浏览器信任证书打开设置搜索证书——查看证书点击导入——导入证书证书验证成功后
西柠!·2023-12-02 05:55

中职组网络安全-Windows操作系统渗透测试 -20221219win(环境+解析)

B-4:Windows操作系统渗透测试任务环境说明:服务器场景:20221219win服务器场景操作系统:Windows(版本不详)(封闭靶机)1.通过本地PC中渗透测试平台Kali对服务器场景Server08
m0_46056107·2023-12-02 01:42

【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)

2021年4月,研究人员深入分析了CobaltStrike渗透测试技术,以及它的一些签名规避技术是如何在检测技术下失效的。
H_00c8·2023-12-01 23:05

深信服技术认证“SCSA-S”划重点:SQL注入漏洞

该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试
sangfor_edu·2023-12-01 22:00

代码混淆的原理和方法详解

代码混淆的原理和方法详解摘要移动App的广泛使用带来了安全隐患,为了保护个人信息和数据安全,开发人员通常会采用代码混淆技术。本文将详细介绍代码混淆的原理和方法,并探讨其在移动应用开发中的重要性。
学iOS很快乐·2023-12-01 18:27

河南省第一届职业技能大赛网络安全项目试题

分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固240分钟200分A-2Web安全加固(Web)A-3流量完整性保护与事件监控(Web,Log)A-4防火墙策略A-5不公开A-6不公开B模块B-1SSH弱口令渗透测试
m0_46056107·2023-12-01 16:34

史上最全的python渗透测试工具合集

史上最全的python渗透测试工具合集如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。
叫我老村长·2023-12-01 13:16

kali学习

目录黑客法则:一:页面使用基础二:msf和Windows永恒之蓝漏洞kali最强渗透工具——metasploit介绍使用永恒之蓝进行攻击编辑使用kali渗透工具生成远程控制木马渗透测试——信息收集域名信息收集黑客法则
帝落若烟·2023-12-01 13:43

【网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全性

开源免费的Linux操作系统,含有300+渗透测试工具、Git树,集成了600+黑客工具。②metasploit:kali最强渗透工具。开源安全漏洞利用和测
茗樱.Stella·2023-12-01 06:18

渗透测试学习day4

文章目录靶机:SequelTask1Task2Task3Task4Task5Task6Task7Task8靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Sequel考察sql注
_rev1ve·2023-11-30 22:31

网络安全(黑客技术)/小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:01

【黑客】网络安全-小白自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:31

网络安全(黑客)——自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:59

OSCP-Wheels

OSCP是一个专门针对KaliLinux渗透测试培训课程的专业认证,官方提供了很多练习靶场,而Wheels就是其中一个。
安鸾彭于晏·2023-11-30 20:36

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

https://pan.baidu.com/s/19Pi52ClhPMAQpRMdm0o5uA提取码:00000X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对
SuperherRo·2023-11-30 18:27

再战beach靶场之web考核作业一

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜·2023-11-30 18:09

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项名称:信息安全管理与评估二、竞赛目的通过赛项检验参赛选手网络组建、安全架构、渗透测试、攻防实战等方面的技术技能,检验参赛队组织和团队协作等综合职业素养
旺仔Sec·2023-11-30 18:09

渗透测试考核--两层内网 cs windows socks5

这里考核为渗透这里是网络拓扑图这里记录一下两台外网两台内网首先拿到C段nmap进行扫描外网1nmap-p80172.16.17.2/24主机存活一般都是web服务入手所以我们指定80端口然后去查找开放的最后获取到2个ipNmapscanreportfor172.16.17.177Hostisup(0.045slatency).PORTSTATESERVICE80/tcpopenhttpMACAdd
双层小牛堡·2023-11-30 18:08

2022-浙江B模块

有题有环境,要的私信(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:Windows操作系统渗透测试任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7
「已注销」·2023-11-30 18:37

渗透测试考核(靶机1)

信息收集主机发现nbtscan-r172.16.17.0/24发现在局域网内,有两台主机名字比较可疑,177和134,猜测其为目标主机,其余的应该是局域网内的其他用户,因为其主机名字比较显眼,有姓名的拼音和笔记本电脑的型号目标主机端口扫描nmap-F172.16.17.177177主机发现80端口的http服务是开启的,还有3306端口的mysql服务也是开启的nmap-F172.16.17.13
正在努力中的小白♤·2023-11-30 18:35

移动APP专项测试

什么是移动端测试?移动端测试是指对移动应用进行的测试,即实体的特性满足需求的特性。简言之就是针对移动平台的软件进行的测试。比如针对手机,ipad等平台上的各种app功能和性能展开的测试。相较于传统的web端的测试,移动端的测试受手机屏幕大小、内存、CPU、网络特性、操作系统、用户使用习惯的差异,有其自身的特点。APP测试!=手机测试,手机测试分为软件+硬件,其中包含APP测试。那APP专项测试有哪
LilGaage·2023-11-30 17:47

如何入门网络安全行业?史上最全学习路线资料分享

内网渗透二、各个阶段的学习路线规划2.1第一阶段:web渗透学习基础时间:1周~2周:①了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基础
Day1_王老师·2023-11-30 17:39

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别

一、防火墙识别公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。设备多种多样,结果存在一定误差。可根据下面四种方法来判断防火墙的过滤规则:1、使用python脚本进行防火墙识别——fw_detect.py#!/usr/bin/python#该脚本用于实现判断防
浅浅爱默默·2023-11-30 09:41

【无标题】

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:30

网络安全(黑客技术)从了解到精通

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:30

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:24

判断一个网站使用CMS对渗透测试有什么意义

判断一个网站使用的内容管理系统(CMS)对渗透测试有什么意义什么是CMS?CMS是内容管理系统的缩写,即ContentManagementSystem。它是一种用于管理和发布网站内容的软件工具或平台。
自饰者六便士·2023-11-30 08:34

代码混淆的原理和方法详解

摘要移动App的广泛使用带来了安全隐患,为了保护个人信息和数据安全,开发人员通常会采用代码混淆技术。本文将详细介绍代码混淆的原理和方法,并探讨其在移动应用开发中的重要性。
憧憬blog·2023-11-30 06:19

python web渗透测试工具学习2Web应用交互1HTTP基础

Web应用交互HTTP协议基础HTTP请求requests分析HTTP响应HTTP协议基础超文本传输协议(HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform
python测试开发·2023-11-30 05:48

渗透测试零散知识点

IIS短文件名猜解漏洞:https://www.cnblogs.com/20180ss916/p/9602568.html目录浏览漏洞:https://www.cnblogs.com/csnd/p/11807711.html点击劫持漏洞:属于XSS漏洞的一种利用该方式:https://www.cnblogs.com/csnd/p/11807711.html跨站跟踪攻击:https://www.cn
TEST_a130·2023-11-30 04:12

Sql注入-1:sql注入基本原理

本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安
冰块宝宝·2023-11-30 03:35
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他