一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗透...

一．环境准备：1.软件方面：无线爆破使用的是kali和DClinux,DOS使用Kali中的airgeddon。kali作为WIFI钓鱼基础平台，kali中集成了很多开源的黑客工具方便学习。Kali： https://www.kali.org/down...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系...

陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍，收获良多，以前内网渗透方面域渗透的概念较为模糊，经过实战靶场训练，有了初步的认识。掌握了常见的攻击手段、思路、方法以...

第一部分:在线XSS靶机实战篇 说明: 这是一个综合了各种XSS漏洞验证环境的综合在线靶机,这个靶机熟悉了,XSS基本就没什么问题了. 当然还有pikachu或者dvwa,有精力的同学可以自行练习,这里就不做讨...

什么是SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 SQL注入原理：对用户输入过滤不严谨 SQL注入本质：违...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

作为一个才入门的Web安全小玩家，今天来总结一下我的SQL注入学习之路。。。。如果其中有什么错误，望各位小哥哥小姐姐指正，小女子不胜感激。 0x00 SQL注入是什么？ SQL注入通过输入一些恶意的s...

赛宁网安成立于2013年，定位专业网络靶场提供商，经过多年发展，公司确立了技术和品牌的领先地位，以“从人才培养到实战应用的最佳实践”为业务脉络，自主研发多个行业顶尖产品：网络安全实训靶...