搜索精彩内容
包含"penetration test"的全部内容
Vulnhub靶机DC系列-DC5 – 作者:fghsk456
0x0:靶场介绍靶场名称: DC: 5靶场发布时间:2019-4-21靶场地址:https://www.vulnhub.com/entry/dc-5,314/靶场描述:DC-5 is another purposely built vulnerable lab with the intent of gai...
Vulnhub靶机DC系列-DC6 – 作者:fghsk456
0x0:靶场介绍靶场名称: DC: 6靶场发布时间:2019-4-26靶场地址:https://www.vulnhub.com/entry/dc-6,315/靶场描述:DC-6 is another purposely built vulnerable lab with the intent of gai...
Vulnhub靶机DC系列-DC8 – 作者:fghsk456
0x0:靶场介绍靶场名称: DC: 8靶场发布时间:2019-9-8靶场地址:https://www.vulnhub.com/entry/dc-8,367/靶场描述:DC-8 is another purposely built vulnerable lab with the intent of gain...
CISP-PTE注册渗透测试工程师越来越难了! – 作者:Andy0828
新年伊始,很多人的职场进阶计划已经启动,渗透证书也难度拔高。2021年谷安首期CISP-PTE注册渗透测试工程师课程,于1月7日-15日在成都完成了为期8天的课程培训,取得圆满结束。谷安学院依托自身...
CDK:一款针对容器场景的渗透工具 – 作者:cdxy
CDKCDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技...
截获TLS密钥——Windows Schannel – 作者:Dhakkan
简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式,主要是使用SChannel组件的Windows应用的TLS流量,如IIS,RDP,IE以及旧版的Edge,Outlook,Powershell及其他,不包括使用Op...
php代码审计前奏之ctfshow之sql注入上 – 作者:yanmie
本系列题目来源:CTFSHOW: https://ctf.show/challengessql注入作为常见且危害极大的漏洞,想搞好代码审计,必须将其拿下。故以 CTF 来练习。本文包含常见sql注入类型及过滤,还有常见注入类型p...
绕过Disable Functions来搞事情 – 作者:MrAnonymous
前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令:多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions:千辛万苦拿到的Shell却变成了一个空壳,你甘心吗?...
我对安全的几点认识 – 作者:huihoo
1、OWASP 基金会提供了主动控制、Web安全、移动安全等方面的重要建议和实施路线图,是很好的安全起点和参考。2、云时代、云原生时代的云安全监控和容器安全是重点。3、Open Source Intelligence...
PHP反序列化漏洞的原理及复现 – 作者:winhex
PHP反序列化漏洞的原理及复现本文总结了PHP反序列漏洞的基本原理,并复现了CVE-2016-7124、CVE-2017-6920、CVE-2015-8562、WooYun-2016-199433这几个经典漏洞。本文仅供学习用途,转载请说明出...