安全评估共13篇
Windows主机信息收集小结-山海云端论坛

Windows主机信息收集小结

简介 在进行内网渗透测试或安全评估时,收集目标主机的信息是至关重要的一步。本文将详细介绍如何在Windows环境下,通过各种命令和工具来收集主机的各项信息,包括操作系统版本、网络配置、软件...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0396
抽丝剥茧:深度渗透测试实战记-山海云端论坛

抽丝剥茧:深度渗透测试实战记

在当今的数字化时代,网络安全成为了一个日益突出的问题。本文将探讨如何通过网站的JavaScript文件中泄露的信息,如接口、URL、子域名等,甚至一些更敏感的信息,比如OSS的AKSK,来发掘潜在的网...
Hitori的头像-山海云端论坛Hitori23天前
04813
Hackmyvm-Area51靶机渗透测试报告-山海云端论坛

Hackmyvm-Area51靶机渗透测试报告

靶机信息 名称: Area51(51区) 难度: 中等 创作者: bit 发布日期: 2021年12月24日 搭建靶机 下载并导入Area51.ova文件到Oracle VM VirtualBox,注意不要勾选USB控制器选项。...
Hitori的头像-山海云端论坛Hitori27天前
0459
Fscan:一键式全方位漏洞扫描工具-山海云端论坛

Fscan:一键式全方位漏洞扫描工具

'Fscan: 内网综合扫描工具 - 一键自动化漏洞扫描与权限提升' 简介:'Fscan是一款内网综合扫描工具,提供一键自动化、全方位漏洞扫描。支持主机存活探测、端口扫描、服务暴力破解、高危漏洞扫描...
Hitori的头像-山海云端论坛Hitori1个月前
03614
突破边界:基于Windows 11的高效渗透测试系统构建-山海云端论坛

突破边界:基于Windows 11的高效渗透测试系统构建

在这篇文章中,我将向大家推荐一款基于 Windows 11 的渗透测试系统,由一位行业内大佬封装而成。这个名为 Windows 11 Penetration Suite Toolkit 的项目旨在提供一个开箱即用的 Windows 渗透测...
Hitori的头像-山海云端论坛Hitori1个月前
04712
网络攻击面发现平台对比:找到最佳解决方案-山海云端论坛

网络攻击面发现平台对比:找到最佳解决方案

测试用例 测试了两个攻击面管理平台:长亭云图极速版和零零信安攻击面管理平台。 测试对象 长亭云图极速版攻击面管理平台 零零信安攻击面管理平台 其他平台:考虑了购买难度和高昂的价格。 测试...
Hitori的头像-山海云端论坛Hitori1个月前
0308
内网渗透工具实践:枚举登录会话、查找共享、评估安全-山海云端论坛

内网渗透工具实践:枚举登录会话、查找共享、评估安全

文章前言 在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wev...
凌风的头像-山海云端论坛钻石会员凌风4个月前
04215
详述一次成功的SQL盲注攻击实例-山海云端论坛

详述一次成功的SQL盲注攻击实例

前言 在深入介绍SQL注入漏洞之前,让我们先探讨与SQL注入相关的一些基础知识。 随着网页的发展,最初的网页主要是静态页面,以HTML或者HTM格式呈现,由浏览器解析,不需要服务器解析脚本。然而...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
0286
渗透测试实战记录-山海云端论坛

渗透测试实战记录

流程图: 测试过程: 信息收集: 初始阶段进行站点信息收集,扫描目录,确认是否存在敏感信息。 目录信息较少,启动Burp Suite对网站进行全面扫描,寻找可能的漏洞入口。 文件上传漏洞: 在扫描...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
04210
强化安全链条:项目立项初期的全方位安全规范与要求-山海云端论坛

强化安全链条:项目立项初期的全方位安全规范与要求

文章前言 按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线...
凌风的头像-山海云端论坛钻石会员凌风4个月前
0238
业务逻辑漏洞综述-山海云端论坛

业务逻辑漏洞综述

0x00 业务逻辑漏洞概述 业务逻辑漏洞是一类独特的安全隐患,属于设计层面的问题而非实现漏洞。这类漏洞通常由于业务逻辑设计不周导致,不易通过扫描或安全设备检测,具有隐蔽性和难以预防的特点...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
0319
内网渗透工具实践:探寻域管理机器,评估安全性-山海云端论坛

内网渗透工具实践:探寻域管理机器,评估安全性

文章前言 在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wev...
凌风的头像-山海云端论坛钻石会员凌风4个月前
03312
提升网络安全防护的关键:防火墙优化步骤与建议-山海云端论坛

提升网络安全防护的关键:防火墙优化步骤与建议

防火墙优化的必要性:防火墙是保护网络免受未经授权访问和恶意攻击的第一道防线。随着网络攻击和威胁不断演进,对防火墙进行优化变得愈发重要。优化防火墙可以提高网络安全性、性能和管理效率,...
凌风的头像-山海云端论坛钻石会员凌风8个月前
06410