kali渗透

红蓝对抗之Windows内网渗透实战

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
wespten·2025-03-15 16:49

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-15 02:44

《Web 应用项目开发》课程心得体会:从理论到实战,开启 Web 开发新征程

在信息技术飞速发展的当下,Web应用已然渗透到生活的方方面面,从日常网购、社交娱乐,到在线办公、学习平台,无一不是Web应用的成果。
m0_74824091·2025-03-14 19:17

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
武天旭·2025-03-14 18:32

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc·2025-03-14 17:25

渗透学习笔记(四)window基础2

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok·2025-03-14 12:17

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,·2025-03-13 04:27

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法

图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。
FreeBuf-·2025-03-12 09:47

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51

智能算法安全与跨领域创新实践

内容概要在智能算法快速渗透各行业的背景下,安全治理与技术创新已成为驱动跨领域应用的核心议题。
智能计算研究中心·2025-03-11 22:13

简单攻击笔记

局域网断网攻击使用ArpspoofArpspoof-i网卡-t目标IP网关例如kali:网卡eth0目标ip:192.168.1.100网关:192.168.1.1那么就是arpspoof-ieth0-
Leon_Amos·2025-03-11 21:11

2025 DeepSeek 10 大王炸组合,赋能职场效率革命

在当下这个被AI深度渗透的时代,职场竞争愈发激烈,效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具,正引领着职场人的工作方式变革。
meisongqing·2025-03-11 19:52

百奥赛图的AI野心:用2500万抗体序列改写医药研发规则

随着DeepSeek的爆火,AI技术也正在深度渗透生物医药行业。
港股研究社·2025-03-11 19:21

WSL2安装Kali Linux超级新手指南

1、下载发行版手动下载适用于Linux的Windows子系统发行版包(如果MicrosoftStore可以使用也可直接在商店搜索KaliLinux下载)https://docs.microsoft.com
m0_53579570·2025-03-11 09:06

2025 年,微服务架构和大模型能 “玩出” 什么新花样?

2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
字节跳动开源·2025-03-11 08:56

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc·2025-03-11 05:04

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。
网络安全(king)·2025-03-11 00:20

人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。
黑客老哥·2025-03-10 11:20

信息安全技术——渗透攻击

一、渗透攻击的介绍1.1渗透攻击是什么意思1.2渗透攻击的特点1.3渗透攻击的阶段二、渗透攻击的常用方法有哪些2.1获取口令入侵。
降江酱姜·2025-03-10 04:30

2024年CRM系统全景:领先品牌的深度解析与企业选择指南

随着市场渗透率的提高以及社交化、智能化CRM解决方案的不断涌现,行业增长势头强劲。
新增长SaaS点评·2025-03-09 21:29

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2025-03-09 20:52

网络安全工具汇总

网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication
Hacker_Fuchen·2025-03-09 20:52

构建指标体系的价值 - AxureMost 落葵网

例如,如果公司战略是提升市场份额,产品经理可以构建包括用户增长数、市场渗透率等指标的体系,将战略目标分解为产品可衡量的小目标。这样可以确保产品的规划和发展方向与公司整体战略紧密契合。
AxureMost·2025-03-09 19:12

kali安装教程(超全)

KaliLinux是一款基于Debian的Linux发行版,专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤:1.下载KaliLinux的ISO镜像文件。
撒旦骑路西法,大战吕布·2025-03-09 17:48

人工智能引领技术革命:ChatGPT与深度学习的突破性进展

在全球科技快速发展的今天,人工智能(AI)正以前所未有的速度渗透到各个行业,成为推动社会变革的重要力量。
撒旦骑路西法,大战吕布·2025-03-09 16:42

渗透测试之利用sql拿shell(附完整流程+防御方案)【下】

导读:时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化话不多说,书接上回三、利用日志getshell利用条件:拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作:(1)查看数据库日志是否开启以及路径showvariableslike'%general%';(2)开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径;注意
豪门土狗·2025-03-09 15:04

Web网站漏洞扫描与渗透攻击

Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了·2025-03-09 09:48

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了·2025-03-09 09:48

Kali Linux渗透基础知识整理(四):维持访问

维持访问是一种艺术形式,思想比渗透更加重要。
陆小马·2025-03-09 07:11

Metasploit SQL注入漏洞渗透测试实战

1、SQL注入漏洞简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(StructuredQueryLanguage,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻
wespten·2025-03-09 03:54

一文搞懂AI专用名词,全面解析人工智能术语

引言人工智能(AI)作为当今科技领域的热门话题,已经渗透到我们生活的方方面面。然而,对于初学者或非技术背景的读者来说,AI领域中的各种专业术语和缩写常常令人困惑。
码上飞扬·2025-03-08 22:33

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-08 19:35

2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!

本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、漏洞分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海·2025-03-08 17:06

嵌入式行业全景透视:前景、挑战与从业者发展路径

(全网最准确解释)一、行业前景:技术融合与市场扩张的双重驱动1.应用场景的泛在化渗透嵌入式系统已从传统工业控制、消费电子扩展到智能汽车、智慧医疗、边缘计算等新兴领域。
九溪弥烟、·2025-03-08 16:49

企业AI数据安全白皮书:深寻模型会话保护与安当TDE实战

一、引言人工智能正在重塑企业的业务流程与创新模式,从智能客服到辅助决策,从图像识别到自然语言处理,AI模型正逐步渗透到企业运营的各个环节。然而,随着AI技术的深入应用,数据安全问题也如影随形。
安 当 加 密·2025-03-08 12:19

2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生(三面)聊聊攻防演练中比较得意,印象深刻的一次经历CSRF漏
独行soc·2025-03-08 10:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他