- 博客(61)
- 收藏
- 关注
RSS订阅
原创 小白怎么入职安全行业?肝了7天,让你从小白变黑客!
现在网络安全已经从行业上升到国家级,国家举办很多比赛,会有很多丰厚的奖励,不仅很多人选择信安、网络空间专业入行,还有已经入行的岗位,运维、网络工程师等其他IT行业都想要转行到安全,那么自身需要掌握哪些技术才能从事安全岗位呢,重点来了!
2021-06-26 16:39:57
3380
81
原创 2021web安全最全学习路线,从入门到入职(含书籍、工具包)
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)!Web 安全主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
2021-03-13 20:46:30
9181
14
原创 刚入职字节渗透岗,学弟非拖着我总结下面试...
刚入职字节渗透岗,学弟非拖着我总结下面试...一张照片导致这篇文章的出炉一、渗透思路1、信息收集2、漏洞挖掘3、漏洞利用&权限提升4、清除测试数据&输出报告5、复测二、常见问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的`CMS`对渗透有什么意义?3.一个成熟并且相对安全的`CMS`,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是win
2021-07-13 17:40:58
718
3
原创 独家分享:跨站脚本攻击XSS详解
跨站脚本攻击概念介绍XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码(payload),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS
2021-07-09 15:29:54
771
原创 万字干货,独家分享--SQL注入看这一篇就可以了!
前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql 手工注入联合注入?id=1' order by 4--+?
2021-07-08 16:52:58
518
原创 如何用SQL注入进教务系统-看暗恋的妹子选了什么课?
前言此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号
2021-07-04 15:50:49
737
2
原创 学妹问我要工具渗透,我直接用Python做个工具甩给她,她又叫我晚上去她家修电脑?什么人啊!
自研黑客工具1.自动黑盒漏洞检测思路2.功能分析在HTTP请求时,大概有8种请求方式1、OPTIONS2、HEAD3、GET4、POST5、PUT6、DELETE7、TRACE8、CONNECT3.代码实现案例解释1:案例解释2:漏洞检测案例案例1 ssrf检测案例2 反射XSS检测结语1.自动黑盒漏洞检测思路黑盒测试,也就是盲测http请求,进行漏洞挖掘,如检测挖掘XSS\SQL\SSRF\命令执行\代码执行 甚至于越权之类漏洞,此类漏洞都属于,代码/命令 拼接时不严谨出现的问题。如挖sql注入,
2021-06-30 14:03:54
327
9
原创 阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式:**备案信息查询方法Whois反查(注册人/邮箱反查)ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080
2021-06-27 16:26:05
2673
20
原创 奇安信大佬倾囊相授,熬夜总结应急响应与心得分享(快收藏!)
前言作为一个安全打工人,每次在摸鱼的时候,总会碰到一些突发情况,例如以下情况。老板:那啥XX企业被打了,你去支撑一下吧,顺便出个报告。老板:XX企业安全设备告警了,你去看一下,看能不能开拓一下市场,顺便出个报告。我:???回到正题,像上述影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的系统或业务在最短时间内恢复正常工作,并后续进一步查找入侵来源,还原入侵过程,同时输出文档及安全建议,这样才能接到项目(不,是为企业减少经济损失。)应急思路及流程那么问题又来了,应急前我们应该干嘛呢?应
2021-05-28 15:45:32
2216
15
原创 利用Windows RPC绕过CFG防护机制
概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时,发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。CVE-2021-26411漏洞回顾CVE-2021-26411是Blink渲染引擎的UAF漏洞。removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动
2021-05-28 14:43:13
645
原创 免杀工具charlotte详解,想要成为白帽子,你不会连这个工具都不会用吧?
前言多看看别人的工具,自己也就会写了。(手动狗头)charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。官方地址如下:https://github.com/9emin1/charlotte,其依赖mingw-w64环境,可使用下面的命令安装:apt-get install mingw-w64*利用动态导出以及xor编码实现了对杀软的绕过。其文件很简单,只有一个简单的py文件以及一个cpp文件,根据以后以往的经验来看
2021-05-27 21:47:54
1171
4
原创 【未知攻,焉知防】黑客必学文件上传绕过的方式,你学废了吗?
一、%00绕过1、写一个get请求,可以显示提交的参数<?php$a=$_GET['id'];echo $a;?>2、查看效果192.168.139.12/?id=aiyoubucuo3、加入%00并转码,不转码没有效果,运行结果如下二、JS验证绕过1、选择文件aiyou.php,开启抓包但是没有抓到包,有弹窗,所以不是服务器验证2、将php文件改为jpg文件,可以添加3、再次开启抓包,点击开始上传4、将抓到的数据修改为原来的php文件,点击发送,成功上
2021-05-27 15:07:31
813
14
原创 实战 | 攻防演练中某市医院的SQL注入
前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径,sql-shell没法写shell2.医院综合查询系统有DBA权限但是不能os-shell。网站找不到绝对路径,sql-shell没法写shell大家有好思路可以评论一起交流一下哈。实战过程1.日常目测一波:看到搜索框来试试SQL注入和XSS输入个“单引号”直接中奖,真
2021-05-25 17:12:38
1319
6
转载 奇安信技术总监熬夜总结,全网最全内网渗透姿势!
0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法0x01 环境介绍本地环境搭建:边缘机器:windows 7ip:192.168.10.15(外) 192.168.52.143(内)目标机器:windows 2008R2ip:192.168.52.138攻击机器:windows 2008ip:192.168.10.3kali:msf5:192.168
2021-05-25 15:45:04
798
原创 Web安全工程师必须要知道XSS漏洞的几个要点,你知道吗?
一、存储型XSS漏洞1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击2、访问该漏洞地址http://192.168.139.129/pikachu/vul/xss/xss_stored.php3、可以随便留言,留一段js代码,不显示内容,js代码会直接执行,弹窗,只要该留言不删除,任何人访问到该页面都会弹窗二、反射性XSS漏洞(GET和POST)1、一次性攻击,将存在漏洞的url发送给目标,让其点击便会触发漏洞2、GET型,将123替换为<script>al
2021-05-24 20:31:18
685
7
原创 金三碰壁?没关系,这一套网安入门到进阶书籍助入死磕面试官!
一、为什么学网络安全?标重点1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。二、网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑..
2021-03-29 21:47:00
634
原创 信安面试官常问的50个问题,你能答上几个?
先简单介绍一下你的技术情况。 如果让你渗透一个网站,你的思路是什么。 说一些近段时间你了解的漏洞。 以前挖过哪些网站的漏洞。 说几个你比较常用的工具。 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。 SQL注入漏洞的原理。 反序列化漏洞的原理。 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。 xxe漏洞的原理。 文件上传漏洞的绕过方法有哪些。...
2021-03-28 17:32:13
2957
1
原创 DVWA环境搭建
DVWA介绍DWVA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法环境来测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教/学习Web应用安全性。官方网站:http://www.dvwa.co.uk/下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zipPHPStudy...
2021-03-27 17:42:04
556
原创 记一次内部系统渗透测试:小漏洞组合拳
前言这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。正文在兴(suo)致(ran)盎(wu)然(wei)的某一工作日,突然接到领导的指示,要对内部的运维平台进行渗透测试。在收到消息的第二天,我精(wan)神(ban)抖(wu)擞(nai)的开始了我的工作。要到测试地址后,我一看,卧槽,果然不出所料,只有一个登陆框。对于这种系统,我在心里告诉自己,不要慌,办法总比困难多,随便找两个低危漏洞
2021-03-27 14:06:49
347
原创 国内外常见Windows管理组(附案例)
注:本文转载于公众号“潇湘信安”0x01 前言以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些,因为他们使用了不同语言的操作系统,所以才会出现各式各样的管理组名称,这样就可能导致在Webshell或命令终端中执行命令时因字符编码不同而出现乱码的情况。不过中、英文操作系统的默认管理组名称都是Administrators,一般不会出现乱码,即使乱码了也能通过chcp 65001/936命令临时解决该问题。常见管理组:Administrators法国管理组:Adminis
2021-03-25 17:31:50
355
原创 记一次景安虚拟主机提权案例
注:本文转自公众号“潇湘信安”0x01 前言这个案例也是那个朋友发我的,写这篇文章只是为了验证《西部数码云主机失败提权案例》文中所提到的提权思路,那个目标最终没能利用135端口执行命令,而这个目标是可以利用135端口执行命令,并且已成功拿到SYSTEM权限,两个目标环境相差无几,所以就不去详细记录整个过程了。0x02 信息搜集目标机器基本信息:Web绝对路径:D:\wwwroot\HA522674\WEB\目标系统:Windows2016Datacenter(10.0.14393暂缺Bu
2021-03-24 17:21:38
418
原创 记一次域渗透实战案例思路分享
注 文章来源:“潇湘信安”公众号0x01 前言前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!!0x02 域渗透思路总结1.利用Jenkins来进行打点Getshell,默认SYSTEM权限,但是当前主机不能出网,工作组50.1;2.通过nettat -ano网络连接分析发现这台机器有与其他公网连接,21、443等..
2021-03-22 14:51:39
1187
原创 23个常见Webshell网站管理工具
注 文章来源:“潇湘信安”公众号这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。(1) 中国菜刀(Chopper)中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
2021-03-20 20:20:02
5097
8
原创 Total.js CMS 命令注入漏洞复现
0X01 漏洞概述Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。0X02环境搭建方法一:下载源码https://my.totaljs.com/或者https://github.com/totaljs/cmsWindows下安装npm参考:https://blog.csdn.net/zhao1949/article/details/53907827..
2021-03-17 21:03:22
411
原创 白帽子黑客抓包工具排行,哪个你经常在用?
网络安全的白帽子黑客都有一些心水的抓包工具,抓包工具是拦截查看网络数据包内容的软件。白帽子黑客用抓包工具来分析报文,针对漏洞做一些渗透测试。下面对白帽子黑客常用的五种网络抓包工具做了个整理。第五名:TCPDump(网络类)根据白帽子黑客抓包工具的使用率,将TCPdump排在第五的位置。TCPdumpTCPdump功能很强大,能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时,就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。简单..
2021-03-16 22:16:42
705
原创 这7个渗透测试工具你都不知道?还好意思叫白帽子!
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。工欲善其事,必先利其器。今天给大家介绍7个便捷、快速的渗透测试工具。1、MetasploitMetasploit是网络安全专业人士和白帽子黑客的首选,有许多大神将自己的知识发布在这各平台。它有许多渗透测试工具的集合,由PERL提供支持,可用于模拟需要的任何类型的渗透测试。因此最大的优点是能跟得上不断发展的变化。而且,Metasploit支持定制,只有4个步骤,非常方便使用。2、Netsparker Security Scanner它
2021-03-16 22:05:22
910
原创 史上总结最全的xss原理绕过防御总结,收藏学习!
xss原理#xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类#存储型xss: js脚本代码会插入数据库,具有一定的持久性 反射型xss: js经过后端php等语言处理 dom型xss: 和反射型xss类似,但是不经过后端服务器的处理xss绕过总结:#自身绕过#<script>alert('xss')</scrip
2021-03-15 22:15:27
628
原创 【Web 安全】XSS的三种姿势及其防范手段
介绍XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了,所以取名为 XSS。XSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。分类XSS 攻击按是否把攻击数据存进服务器端,攻击行为是否伴随着攻击数据一直存在,可分为非持久型XSS攻击和持久型XSS攻击。XSS 攻...
2021-03-15 17:49:40
2684
原创 Web安全:钓鱼网站、广告植入之攻与防原理
Web安全之XSS攻防1. XSS的定义跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。2. XSS的原理攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。3. XSS的攻击方式(1)反射型: 发出请求时,XSS代码出现
2021-03-15 16:22:40
539
原创 利用XSS漏洞读取任意文件,get新思路!
简述 网站是一个在线填写报表功能,填写好报表之后可以生成报表的pdf文件思路讲解1. 发现解析xss首先随便输入一个payload,"><S>aaa 。发现输入的标签被解析了2. 用iframe标签加载,但是没有内容使用iframe标签,但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20...
2021-03-15 15:47:11
3056
原创 学了半年的渗透了,还挖不到漏洞怎么办?
转眼已经3月份了,无论是对于即将毕业的大学生们,还是对于已就业的社会人群,如何择业、转岗,提升技能,成了时下最热门的讨论话题。近期后台就收到很多粉丝的留言,最多的就是关于:“很迷茫,成为高薪黑客,不知道从哪下手.” “碰到了瓶颈期,不知道如何突破”更有小伙伴私信:“学了好几个月的渗透,就是挖不到漏洞”小编后面也去知乎上看了下,存在这种问题的原来还有很多...更有甚者提出“做渗透如何赚外快”关于前景,网安毋庸置疑是个吃香的行...
2021-03-13 22:02:59
4747
1
原创 SQL注入渗透PostgreSQL(bypass tricks)
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。简要概述一下,PostgreSQL是:[…] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
2021-03-13 17:57:51
2732
1
原创 kali下有哪些代理工具?又有什么用呢?
前言最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为www.kali.org,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了,百度有很多教程。新手这里推荐直接在官网下载虚拟机版本的,这样就省去了安装配置。虚拟机可以直接打开。Mitmproxy首先需要手动配置一下浏览器代理,点击右上角,再点击设置,如下图接下来滑到最下面,点击网络配置,选择手动,地址填本地,端口自己设置,我这里设置为8889。然后打开终端,切换为管理员,输入 Mitm
2021-03-13 14:31:05
1379
原创 在kali中演示如何超级详细安装漏洞靶场Vulhub
前言我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。什么是Vulhub?Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。安装docker因为Vulh...
2021-03-13 13:31:59
1652
1
原创 渗透测试后业务流量还有哪些抓包方法?
首先介绍下Proxifier:Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似SOCKSCAP。有许多网络应用程序不支持通过代理服务器工作,不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier解决了这些问题和所有限制,让您有机会不受任何限
2021-03-12 22:12:38
412
原创 一位粉丝记录上铺兄弟的曲折渗透之旅
1前言记述一次"授权测试"、“授权测试”、"授权测试"中对某网站进行测试。第一次渗透测试有点紧张,就把这次渗透测试遇到的一些问题,小技巧记录下来做个分享和小结。PS:渗透过程中的任何敏感信息均已做过脱敏处理。2突破1、首先是对目标进行信息搜集,搜集一些子域名和端口。这里没有什么特殊的手法,就是扫描。扫描到了一个spring boot的信息泄露。首先尝试访问了下jolokia,trace,dump这些高危的endpoit,提示404 。很多接口都都失效了,只有下面几个接口,env泄露一些信息。
2021-03-12 18:00:31
180
原创 Invoker:一款功能强大的渗透测试实用工具
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。功能介绍1、调用命令行工具和PowerShell;2、下载一个文件;3、添加一个注册表键;4、设置计划任务;5、连接至一个远程主机;6、终止运行进程;7、运行一个新的进程;8、向已运行进程中注入字节码;9、向已运行进程注入DLL;10、启用访问令牌权限;11、从已运行进程中拷贝访问令牌;12、枚举未引用的服务路径并重启
2021-03-12 17:15:51
621
原创 HiveJack:一款渗透测试Windows凭证导出工具
HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容,而且还可以在导出这些Windows凭证之后删除目标文件并清理入侵痕迹。一般来说,这种操作属于一种重复性的过程,一旦攻击者获取到目标主机的系统级访问权限之后,下一个步骤就是导出关键的注册表键值。在进行内部渗透测试的过程中,时间往往是非常宝贵的。那么在你导出和删除目标文件时,HiveJack将为你节省下来大.
2021-03-12 16:50:17
314
原创 用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。黑客在不停的寻找漏洞,并且利用它们谋取利益。网络中的漏洞需要及时识别和修复,以防止攻击者的利用。漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。2020年10种最佳漏洞扫描工具1.OpenVAS漏洞扫描工具Op.
2021-03-12 15:30:12
5077
原创 2021年网络安全学习路线指导(含视频教程)
什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。网络安全工程师的定义首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查
2021-03-11 15:32:17
3411
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人