伊丹·马里希(Idan Malihi) ·9小时前 利用xxe检索文件 您好,欢迎使用我的新文章,本文将讨论一个称为XXE -XML外部实体注入的漏洞。首先,让我介绍自己,我是伊丹(Idan),我是一名穿透性测试人员 /红色团队。另外,我是Cysource Cyber Security Company的从业者社区经理。前… 渗透测试 4分钟阅读 渗透测试 4分钟阅读
Mohit Sharma ·5小时前 弗里达(Frida)入门:建立模拟器 一个名为Frida的动态仪器工具可用于执行各种安全测试任务。它使程序员和安全专家能够检查和改变在移动设备,台式计算机和服务器上操作的应用程序的行为。弗里达(Frida)在…… 渗透测试 4分钟阅读 渗透测试 4分钟阅读
安全点燃有限公司 ·20小时前 只有会员 5个最强大的bounty猎人工具 Bug Bounty Hunting是网络安全爱好者中的一项流行活动,他们搜寻网站和应用程序漏洞,并将其报告给业主以换取奖励。漏洞赏金市场正在迅速增长,许多公司现在提供了激励道德黑客攻击的计划。但是,寻找漏洞可能是… 渗透测试 5分钟阅读 渗透测试 5分钟阅读
安全点燃有限公司 ·8小时前 只有会员 探索SQL注入和跨站点脚本的危险:Web应用程序的综合指南漏洞 作为Web开发人员,为我们的用户创建安全的应用程序是我们的工作。不幸的是,漏洞是Web应用程序中常见的情况,重要的是要意识到这些漏洞以防止它们被利用。在这篇博客文章中,我们将深入…… 渗透测试 4分钟阅读 渗透测试 4分钟阅读
S12 -H4CK ·8小时前 转储过程用户级别使用C ++ 简介今天我的新文章今天将向您展示如何将用户级别倾倒使用C ++运行流程。这可以用来确定一个过程的用户或用户级别,这很有趣,可以执行诸如Parent Pid Spoofing的攻击,此… 渗透测试 4分钟阅读 渗透测试 4分钟阅读
R. Eric Kiser 在 系统弱点 ·1天前 Python渗透测试:从Linux上的AD收集用户名和组 R. Eric Kiser想象您是一名穿透性测试仪,他成功违反了托管采购系统的Linux Web应用程序服务器。由于这样的系统非常关键,不应体验到停机时间,因此您需要迅速移动但要快速移动。您可能会找到几个域用户,服务… 渗透测试 3分钟阅读 渗透测试 3分钟阅读
库西斯 ·11小时前 使用Python从网站提取链接 Web刮擦是一种用于收集和分析网站数据的强大技术,Python是用于Web刮擦任务的绝佳语言。在本文中,我们将探讨一个简单的Python脚本,该脚本使用请求和美丽的库库来爬网并提取一些信息。无论你是... 渗透测试 3分钟阅读 渗透测试 3分钟阅读
Sudeepto Roy ·8小时前 机器人先生1:演练 机器人先生 - - - - - - - - - 提到:Robot先生一直是我网络安全旅程的巨大灵感,并将永远感谢它。现在我们获得了机器IP,现在我们进行了NMAP NMAP -V -P- -A IP我们得到的IP… 渗透测试 3分钟阅读 渗透测试 3分钟阅读
瑞安·雅格(Ryan Yager) ·1天前 虚拟黑客实验室高级和高级 +认证 我最近注册了这里找到的虚拟黑客实验室培训:https://www.virtualhackinglabs.com/。我注册了一个月,大约需要24小时才能收到我的VPN访问和说明。… 渗透测试 4分钟阅读 渗透测试 4分钟阅读
安全点燃有限公司 在 开发天才 ·1天前 了解跨站点脚本(XSS)漏洞 在当今的数字时代,Web应用程序已成为我们日常生活中不可或缺的一部分。无论我们是购物,银行业还是访问社交媒体,Web应用程序都使我们的生活更加轻松,更方便。但是,随着Web应用程序的便利性,安全漏洞的风险是……之一… 渗透测试 3分钟阅读 渗透测试 3分钟阅读