最新 最热

使用Metasploit框架-1

前言:在深入研究生渗透测试的各个阶段之前,我们应该初步掌握漏洞利用的相关知识。就各阶段工作对渗透测试成功的影响而言,信息收集阶段工作和信息侦查阶段工作要比漏洞利用阶段工作的作用更大,但是从工作乐趣而言,获取shel...

2022-03-22
2

常用的渗透的测试工具-Burp Suite

3.2.1 Burp Suite的简介Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便...

2022-03-22
2

渗透测试-信息收集-2

在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器。所以在端口渗透信息的收集过程中,我们需要关注常见应用的...

2022-03-21
1

从jndi到log4j2

log4j支持jndi,可以远程调用rmi和ldap,由于rmi和idap本身存在漏洞,因此log4j就会简介触发rmi和idap

2022-03-21
1

黑客组织设立虚假网安公司,招募渗透测试人员:以渗透测试之名行网络攻击之实

FIN7黑客组织正通过设立虚假的网络安全公司,以渗透测试之名行网络攻击之实,企图加入利润丰厚的勒索软件行当。 FIN7(又名“Carbanak”)自2015年首次在网络犯罪领域露面以来,就一直参与网络攻击和窃取钱财的活动,包括使用支...

2022-03-18
1

2021中职网络空间安全竞赛知识大纲

1、竞赛方式网络空间安全赛项为学生组团队,比赛时间为180分钟。每个参赛队由2名选手(设场上队长1名)和1名指导教师组成。参赛选手须为2020年度在籍中等职业学校学生、五年制高职一至三年级(含三年级)学生,方可参加比赛。参...

2022-03-16
3

项目推荐 | siusiu-渗透工具管理套件

项目地址:https://github.com/ShangRui-hash/siusiu

2022-03-16
2

【面经】2022年软件测试面试题大全(持续更新)附答案

前阵子一位读者告诉我,某位大厂HR给他发了我之前做的面试题答案合集。 这个消息让我开心了一整天

2022-03-14
2

豆瓣 9 分以上,测试程序员必看的 7 本书!

下面为你推荐几本系统学习测试你必须要读的书!它们经过无数人口口相传,成为了测试领域顶流的经典名著!

2022-03-14
2

如何还原前端代码

简单说,Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。

2022-03-13
2