近日，腾讯云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞，且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨，畅捷通官方发布安全更新补丁，针对漏洞进行了修复。    为避免您的业务受影响，腾讯...

如上图，我们可以看到目标开启了80 8080 3306等端口。而3306就是我们所需的数据库端口。

Nmap是一个开源网络扫描工具，用于侦察/扫描网络。通过扫描发现主机、端口和服务及其版本。是最受欢迎的渗透工具之一。

在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍，

1、2022某大型活动期间漏洞清单整理，以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查，如果存在相应漏洞尽快修复；另一方面帮助白帽子拓展漏洞库，方便后续做渗透测试使用。3、如有侵权，联系删除。4、信息不一定...

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！...

应用程序安全性并不新鲜，但它在需求、复杂性和深度方面正迅速增长。随着网络犯罪自疫情爆发以来增长了近600%，越来越多的SaaS企业开始争相保护他们的应用程序。即使那些运行最新端点保护的系统也面临重大漏洞。...

作为一个自动化测试人员，分享常见的容易犯的10个错误，可以从中吸取教训，引以为鉴。

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫...

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未...