發(fā)簡信
IP屬地:西藏
-
實戰(zhàn) | 記錄某一天安服仔的漏洞挖掘過程
前言 作為一個拿著幾 K 工資的安服仔,某一天上級給了一個網站需要挖挖洞窜护∈逼龋客戶不愿意提供測試賬號多艇,通過其他位置拿到賬號規(guī)則咸包,然后進行爆破的時候把...
-
信安面試官常問的50個問題二跋,你能答上幾個木人?
1.先簡單介紹一下你的技術情況麸锉。 2.如果讓你滲透一個網站钠绍,你的思路是什么。 3.說一些近段時間你了解的漏洞花沉。 4.以前挖過哪些網站的漏洞柳爽。 5...
-
DVWA環(huán)境搭建
DVWA介紹 DWVA是一個易受攻擊的Web應用程序(DVWA),基于PHP/MySQL的脆弱 Web應用程序碱屁。它的主要目標是幫助安全人員在搭建...
-
國內外常見Windows管理組(附案例)注:本文轉載于公眾號“瀟湘信安”0x01 前言 以下幾個管理組名稱是筆者2012-2013年對國外目標進行滲透測試時遇到的一些磷脯,因為他們使用了不...
-
2021web安全最全學習路線,從入門到入職(含書籍娩脾、工具包)
本次寫的是一篇如何通過針對性系統(tǒng)學習Web安全或者說如何能成為一名滲透測試人員(有疑問或者錯誤的地方還望大家多多指正)赵誓。 相信大家每學習一樣東西...
-
在kali中演示如何超級詳細安裝漏洞靶場Vulhub
前言 我們都知道,在學習網絡安全的過程中柿赊,搭建漏洞靶場有著至關重要的作用俩功。復現(xiàn)各種漏洞,能更好地理解漏洞產生的原因碰声,提高自己的學習能力诡蜓。下面我在...
-
Invoker:一款功能強大的滲透測試實用工具Invoker是一款功能強大的滲透測試實用工具,在該工具的幫助下胰挑,廣大研究人員可以通過GUI接口訪問某些Windows操作系統(tǒng)功能蔓罚,其中部分功能...
-
HiveJack:一款滲透測試Windows憑證導出工具HiveJack是一款專用于內部滲透測試過程中的Windows憑證導出工具椿肩,在該工具的幫助下,廣大安全研究人員不僅可以輕松地從一臺已成功入侵的設...
-
用于滲透測試的10種漏洞掃描工具漏洞掃描工具是IT部門中必不可少的工具之一脚粟,因為漏洞每天都會出現(xiàn)覆旱,給企業(yè)帶來安全隱患。 漏洞掃描工具有助于檢測安全漏洞核无、應用程序、操作系統(tǒng)藕坯、硬件...