19-08-2022
代码审计工作汇总
推荐关注注:以下内容转自渗透云笔记趁着周末,还没什么事儿的,抓紧学!可以收藏,CSDN要我43积分,有点贵了。来源于CSDN哦代码阅读IDE 集成开发环境(IDE、Integrated Develo...
MORE
-
-
19-08-2022
渗透测试之突破口 - 常见打点及漏洞利用
目录web服务突破 一些存在问题的逻辑 JWT攻击手法 注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 ...MORE -
19-08-2022
10个优秀的日志分析工具
推荐关注在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具...MORE -
19-08-2022
渗透测试基础学习攻略
推荐关注一、初识渗透测试1.黑客、白客、红客区别⌛ (1)黑客黑客一词,源于英文Hacker,指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员;红客是中国大陆有政治积极行动主义的黑客组织,黑...MORE -
19-08-2022
常见的Web攻击手段之CSRF攻击
推荐关注今天来说说“跨站请求伪造攻击(Cross-site request forgery)”。跨站请求伪造攻击,简称CSRF攻击。与跨站脚本攻击(Cross Site Scripting,简称XSS...MORE -
19-08-2022
HW蓝队溯源流程
推荐关注本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标...MORE
