渗透测试

世界尽头与你17 小时前
web安全·网络安全·渗透测试·csrf
跨站请求伪造(CSRF)漏洞CSRF攻击的核心是利用用户在当前网站(如银行、邮箱、社交网络)的登录状态。浏览器会自动携带用户的Cookie等认证信息发送请求,而攻击者通过构造一个恶意链接或页面,诱骗已经登录的用户去点击或访问,从而让用户的浏览器在用户不知情的情况下向目标网站发送一个请求。对于服务器来说,这个请求看起来就是用户自己发出的合法请求。
xing.yu.CTF18 小时前
web安全·渗透测试·横向移动·内网对抗
Hackmyvm靶场之Always渗透hackmyvm的Always靶机渗透测试探测存活ip地址这里我开了好几靶机,其中always靶机是192.168.152.135
xing.yu.CTF1 天前
数据库·渗透测试·应急响应·流量分析·勒索病毒·内网对抗
2025年Solar应急响应公益月赛-11月2700勒索病毒排查某公司财务机器某天突然卡顿,任务管理器发现有程序在高占用,后续所有文件都无法打开,且所有文件都变成了.2700结尾的扩展名,目前通过一些特征判断是勒索病毒,比如勒索信以及文件名等,请您上机排查,并根据题目指引进行溯源和数据恢复。 所需工具在C:\Users\Solar\Desktop\工具\目录中 账号:Solar 密码:Solar521 靶机使用说明:https://mp.weixin.qq.com/s/XFisEU5Gdk245cn8jsnlZQ
世界尽头与你1 天前
网络·安全·网络安全·渗透测试
CVE-2014-3566: OpenSSL 加密问题漏洞CVSS得分:3.4POODLE,英文翻译为贵宾犬,故此漏洞又被称为贵宾犬漏洞,Padding Oracle On Downgranded Legacy Encryption。
独行soc3 天前
网络·python·安全·web安全·网络安全·渗透测试·安全狮
2025年渗透测试面试题总结-264(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
世界尽头与你4 天前
安全·网络安全·golang·渗透测试
Go pprof 调试信息泄露漏洞net/http/pprof 是 Go 标准库用于在运行时导出 runtime profiling 数据(heap、cpu、goroutine、block 等)的工具;通常通过在程序中 import _ "net/http/pprof" 注册一组 HTTP 路径(以 /debug/pprof/ 为前缀)
世界尽头与你4 天前
安全·网络安全·渗透测试
CVE-2022-46463 Harbor public 镜像仓库信息泄露CVSS评分:7.5Harbor 是一个企业级的 Docker Registry 服务,用于存储和管理 Docker 镜像。当 Harbor 实例被设置为公开(public)时,可能导致敏感信息泄露的风险。攻击者可以通过公开的 Harbor 实例访问到存储在其中的镜像信息,包括可能包含敏感数据、配置文件、私钥等的镜像内容。这种信息泄露可能导致数据泄露、安全漏洞暴露等问题,严重影响系统和数据的安全性。
白帽黑客-晨哥5 天前
学习·web安全·渗透测试·实战项目·就业·湖南网安基地
最适合零基础的渗透测试学习路径:理论+实战+就业,我在湖南网安基地实现了你是否也曾这样过?——对现状不满,想转行到高薪且充满挑战的网络安全领域,却被“零基础”三个字死死拦在门外。网上资料铺天盖地,却像无头苍蝇一样不知从何学起;看了几个教程,理论一头雾水,动手寸步难行;更深的夜里,一个终极问题总会浮现:“就算我学会了,真的能找到工作吗?” 这种迷茫、孤独和对未来的不确定,是每个自学者的共同困境。
世界尽头与你5 天前
网络安全·渗透测试
CVE-2016-2183_ OpenSSL 信息泄露漏洞CVSS评分:7.5该漏洞的根本原因是使用弱加密算法,特别是64位分组密码(如 3DES、Blowfish)。由于分组大小只有64位,使其容易受到“生日攻击”的影响,通过大量的数据交换,攻击者可以探测到明文数据,从而导致信息泄露。
白帽子黑客杰哥5 天前
web安全·渗透测试·漏洞挖掘·网络安全就业
2025漏洞挖掘系统学习:从环境搭建到实战挖洞全流程本流程遵循 “理论为基,实践为王” 的原则,强调在模拟和真实环境中不断练习。目标: 构建一个强大、隔离、可复用的漏洞挖掘实验室。
独行soc6 天前
网络·python·安全·web安全·渗透测试·安全狮
2025年渗透测试面试题总结-258(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
AI绘画小336 天前
网络·安全·web安全·网络安全·渗透测试
网络安全(黑客技术)—2025自学手册网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
白帽子凯哥哥8 天前
零基础·渗透测试·大学生·网络空间安全·湖南网安基地·网络安全精英赛
第三届“网安基地杯”攻防演练-网络安全精英赛颁奖大会在怀化学院圆满落幕2025年6月23日,第三届“网安基地杯”在怀化学院成功举办,市委网信办、怀化学院(具体由计算机与人工智能学院(软件学院) 执行)、湖南网安基地科技有限公司的领导与专家齐聚一堂,共同见证人才培养成果,体现了三方合作关系的稳固与深化。
独行soc11 天前
网络·python·安全·web安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-254(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc13 天前
网络·驱动开发·python·安全·web安全·渗透测试·安全狮
2025年渗透测试面试题总结-250(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
414a16 天前
安全·渗透测试·lingjing·lingjing(灵境)·网络安全靶场平台
LingJing(灵境)桌面级靶场平台新增靶机:加密攻防新挑战:encrypt-labs靶场,全面提升安全研究者的实战能力!LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由、灵眼(全流量监控、态势感知) 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器,进一步完善渗透测试打靶训练的完整流程,显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面,底层采用 QEMU 虚拟化技术,支持跨架构靶机启动。并且 能在 Mac M 系列芯片设备上启动 AMD64
28的博客20 天前
渗透测试·信息收集·dc系列靶场
DC-1靶场渗透测试-suid提权-Drupal 7-GetShell Kali-whatweb-nmap-arp使用涉及工具:Kali Linux、whatweb、nmap、arp-scan、dirsearch、msfconsole、hydra 核心目标:完成DC-1靶场全流程渗透,获取5个flag并通过SUID提权至root权限
vortex522 天前
windows·网络安全·渗透测试
RDP 启用多用户会话(当前用户无感知)在 Windows 系统中,默认情况下每个用户只能同时维持一个远程桌面协议(RDP)会话。这一限制旨在确保资源公平分配与会话隔离。然而,对于网络攻击者而言,启用多用户 RDP 会话(即允许多个并发 RDP 连接,且当前登录用户无感知)具有极高的战略价值:
独行soc22 天前
网络·python·安全·web安全·渗透测试·1024程序员节·安全狮
2025年渗透测试面试题总结-234(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
交个_朋友24 天前
渗透测试·oscp·htb
HTB Editorial writeup(sudo GitPython RCE)Editorial攻击点: 一:ssrf导致内部服务信息泄露二:.git源码信息泄露三:sudo提权四:GitPython RCE