發(fā)簡(jiǎn)信
IP屬地:北京
-
實(shí)戰(zhàn) | 記錄某一天安服仔的漏洞挖掘過(guò)程
前言 作為一個(gè)拿著幾 K 工資的安服仔,某一天上級(jí)給了一個(gè)網(wǎng)站需要挖挖洞鹏往。客戶(hù)不愿意提供測(cè)試賬號(hào),通過(guò)其他位置拿到賬號(hào)規(guī)則絮姆,然后進(jìn)行爆破的時(shí)候把...
-
信安面試官常問(wèn)的50個(gè)問(wèn)題,你能答上幾個(gè)蚁阳?
1.先簡(jiǎn)單介紹一下你的技術(shù)情況。 2.如果讓你滲透一個(gè)網(wǎng)站鸽照,你的思路是什么螺捐。 3.說(shuō)一些近段時(shí)間你了解的漏洞。 4.以前挖過(guò)哪些網(wǎng)站的漏洞矮燎。 5...
-
DVWA環(huán)境搭建
DVWA介紹 DWVA是一個(gè)易受攻擊的Web應(yīng)用程序(DVWA),基于PHP/MySQL的脆弱 Web應(yīng)用程序峡谊。它的主要目標(biāo)是幫助安全人員在搭建...
-
國(guó)內(nèi)外常見(jiàn)Windows管理組(附案例)注:本文轉(zhuǎn)載于公眾號(hào)“瀟湘信安”0x01 前言 以下幾個(gè)管理組名稱(chēng)是筆者2012-2013年對(duì)國(guó)外目標(biāo)進(jìn)行滲透測(cè)試時(shí)遇到的一些濒析,因?yàn)樗麄兪褂昧瞬?..
-
2021web安全最全學(xué)習(xí)路線(xiàn),從入門(mén)到入職(含書(shū)籍啥纸、工具包)
本次寫(xiě)的是一篇如何通過(guò)針對(duì)性系統(tǒng)學(xué)習(xí)Web安全或者說(shuō)如何能成為一名滲透測(cè)試人員(有疑問(wèn)或者錯(cuò)誤的地方還望大家多多指正)。 相信大家每學(xué)習(xí)一樣?xùn)|西...
-
在kali中演示如何超級(jí)詳細(xì)安裝漏洞靶場(chǎng)Vulhub
前言 我們都知道,在學(xué)習(xí)網(wǎng)絡(luò)安全的過(guò)程中名船,搭建漏洞靶場(chǎng)有著至關(guān)重要的作用。復(fù)現(xiàn)各種漏洞渠驼,能更好地理解漏洞產(chǎn)生的原因蜈块,提高自己的學(xué)習(xí)能力迷扇。下面我在...
-
Invoker:一款功能強(qiáng)大的滲透測(cè)試實(shí)用工具Invoker是一款功能強(qiáng)大的滲透測(cè)試實(shí)用工具蜓席,在該工具的幫助下器一,廣大研究人員可以通過(guò)GUI接口訪(fǎng)問(wèn)某些Windows操作系統(tǒng)功能,其中部分功能...
-
HiveJack:一款滲透測(cè)試Windows憑證導(dǎo)出工具HiveJack是一款專(zhuān)用于內(nèi)部滲透測(cè)試過(guò)程中的Windows憑證導(dǎo)出工具请毛,在該工具的幫助下志鞍,廣大安全研究人員不僅可以輕松地從一臺(tái)已成功入侵的設(shè)...
-
用于滲透測(cè)試的10種漏洞掃描工具漏洞掃描工具是IT部門(mén)中必不可少的工具之一,因?yàn)槁┒疵刻於紩?huì)出現(xiàn)仙蚜,給企業(yè)帶來(lái)安全隱患。 漏洞掃描工具有助于檢測(cè)安全漏洞委粉、應(yīng)用程序黍翎、操作系統(tǒng)、硬件...