扫一扫
了解小程序
实战 | 记录一次JWT的越权渗透测试
简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见…
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,…
记录一次wordpress渗透测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与…
常用渗透脚本的特征免杀方式
来和安识一起工作|安识科技诚聘安全人才
公司简介:上海安识网络科技有限公司(简称:安识科技),一家创新型网络安全提供商,成立于2016年,专注于云安全建设和运营,致力于给客户带来安全价值,是企业值得托付的信息安全伙伴。旗下业务品牌包括:专业…
打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133
本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…
frp优化
前言工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防守者发现极易暴露…
Windows10 渗透套件工具包
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的…
记录某次实战渗透测试过程
本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试,记录一下。先做信息收集,使用oneforall收集一下子域名。python3 oneforall.py&…
六方云诚聘渗透测试、漏洞挖掘、威胁情报、安全服务等岗位人才
公司介绍六方云是一家技术领先的“新安全”公司,率先提出了“AI基因、威胁免疫”的安全理念,成为国内第一家将人工智能主动式防御技术成功应用在工业互联网安全领域的创新黑马企业。六方云拥有AI安全、工控安全…
一次完整的渗透测试
本文约2000字,阅读约需6分钟。听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不…
我竟然只是个渗透测试工具人 | 技术精选0115
本文约3000字,阅读约需8分钟。朋友因为项目太多忙不过来,于是给了我一个授权的站点,让我帮忙测试,并记录整体流程。从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。在GitHub上…
利用Nmap对MSSQL进行渗透测试
利用nmap脚本对MS SQL Server 进行渗透测试,获取目标用户名、数据库表等信息。准备阶段攻击机器: Kali(装有nmap)目标机器:Windows Server 2019 (安装SQL …
上海观安信息招聘红队技术研究员
上海观安诚聘红队技术研究员,欢迎投递简历至xingdx@idss-cn.com或加微信yuki_xdx.期待您的加入。薪资面议(投递请注明来自安全脉搏)岗位职能:1.定期面向部门、全公司技术分享;2.…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会
2019腾讯安全国际技术峰会
CCFTF18:数据安全与风险防控研讨会
DEF CON CHINA
MOSEC移动安全技术峰会
2019补天白帽大会
429首都网络安全日
2050@2019 DEFCON GROUP黑客沙龙
WBSC世界区块链安全大会【启动仪式】北京站、成都站、杭州站
EISS-2019 企业信息安全峰会
第十九届中国国际石油石化技术装备展览会
2019 Black Hat Asia