简介 在进行内网渗透测试或安全评估时，收集目标主机的信息是至关重要的一步。本文将详细介绍如何在Windows环境下，通过各种命令和工具来收集主机的各项信息，包括操作系统版本、网络配置、软件...

在当今的数字化时代，网络安全成为了一个日益突出的问题。本文将探讨如何通过网站的JavaScript文件中泄露的信息，如接口、URL、子域名等，甚至一些更敏感的信息，比如OSS的AKSK，来发掘潜在的网...

靶机信息 名称: Area51(51区) 难度: 中等 创作者: bit 发布日期: 2021年12月24日 搭建靶机 下载并导入Area51.ova文件到Oracle VM VirtualBox，注意不要勾选USB控制器选项。...

'Fscan: 内网综合扫描工具 - 一键自动化漏洞扫描与权限提升' 简介：'Fscan是一款内网综合扫描工具，提供一键自动化、全方位漏洞扫描。支持主机存活探测、端口扫描、服务暴力破解、高危漏洞扫描...

在这篇文章中，我将向大家推荐一款基于 Windows 11 的渗透测试系统，由一位行业内大佬封装而成。这个名为 Windows 11 Penetration Suite Toolkit 的项目旨在提供一个开箱即用的 Windows 渗透测...

测试用例 测试了两个攻击面管理平台：长亭云图极速版和零零信安攻击面管理平台。 测试对象 长亭云图极速版攻击面管理平台 零零信安攻击面管理平台 其他平台：考虑了购买难度和高昂的价格。 测试...

文章前言 在内网渗透中，我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估，通常情况下有两种方法，一个是日志，一个是会话，日志指的是本地的管理员日志，可以使用脚本或wev...

前言 在深入介绍SQL注入漏洞之前，让我们先探讨与SQL注入相关的一些基础知识。 随着网页的发展，最初的网页主要是静态页面，以HTML或者HTM格式呈现，由浏览器解析，不需要服务器解析脚本。然而...

流程图： 测试过程： 信息收集： 初始阶段进行站点信息收集，扫描目录，确认是否存在敏感信息。 目录信息较少，启动Burp Suite对网站进行全面扫描，寻找可能的漏洞入口。 文件上传漏洞： 在扫描...

文章前言 按照<产品安全开发流程规范>中的安全流程制度规范，在所有项目在立项时都必须要通知到安全团队，安全团队需要在项目立项时就产品安全评估流程进行贯宣，同时需要对产品最终上线...

0x00 业务逻辑漏洞概述 业务逻辑漏洞是一类独特的安全隐患，属于设计层面的问题而非实现漏洞。这类漏洞通常由于业务逻辑设计不周导致，不易通过扫描或安全设备检测，具有隐蔽性和难以预防的特点...

文章前言 在内网渗透中，我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估，通常情况下有两种方法，一个是日志，一个是会话，日志指的是本地的管理员日志，可以使用脚本或wev...

防火墙优化的必要性：防火墙是保护网络免受未经授权访问和恶意攻击的第一道防线。随着网络攻击和威胁不断演进，对防火墙进行优化变得愈发重要。优化防火墙可以提高网络安全性、性能和管理效率，...