技术栈
渗透测试
sec875
3 天前
渗透测试
·
tryhackme
·
thk
·
redteam
tryhackme - 导言
官网:https://tryhackme.com/ 类似hackthebox的CTF风格黑客靶场(但区别于zseano提供的真是SRC风格(https://www.bugbountyhunter.com, hackerone TOP10,亚马逊连续7年百万赏猎)现网对于他的测评还是过于保守,怎么信任他的服务都不为过。SRC教育导师天花板。)。尽管只是虚假的CTF风格,但也有一些操作可以同步到现实中给工作带来便捷
独行soc
4 天前
android
·
python
·
科技
·
面试
·
职场和发展
·
渗透测试
2025年渗透测试面试题总结-18(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
人衣aoa
4 天前
web安全
·
网络安全
·
渗透测试
·
内网渗透
PG靶机 - Pelican
首先,对目标主机 192.168.163.98 进行全面的端口扫描,以识别所有开放的服务。图 1: Nmap 扫描结果,显示多个开放端口
独行soc
5 天前
android
·
人工智能
·
安全
·
面试
·
职场和发展
·
渗透测试
2025年大模型安全岗的面试汇总(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
菜根Sec
5 天前
web安全
·
网络安全
·
渗透测试
·
sql注入
·
网络安全靶场
Sqli-labs靶场搭建及报错处理
1、下载Sql-labs靶场源文件下载地址:https://github.com/Audi-1/sqli-labs
博大信息安全
12 天前
渗透测试
·
汽车网络安全
·
域控制网络安全
·
ecu 需求开发
·
娱乐信息系统安全
汽车娱乐信息系统域控制器的网络安全开发方案
随着汽车行业的快速发展和智能化、网联化的趋势日益明显,汽车娱乐信息系统(In-Vehicle Infotainment System,IVIS)已经成为现代汽车的重要组成部分。汽车娱乐信息系统不仅提供了丰富的多媒体功能,如音频、视频和导航等,还能够实现与其他车辆和基础设施的通信和协同工作,为乘客提供了更加丰富和便捷的出行体验。
Sugobet
14 天前
android
·
tcp/ip
·
macos
·
网络安全
·
渗透测试
·
ip代理池
·
接入点
【安卓][Mac/Windows】永久理论免费 无限ip代理池 - 适合临时快速作战
希望不会被运营商制裁 :(由于现在已经是凌晨快两点了,明天公司还有任务,早点写完早点睡一会简单概述一下,我的目标中大量站点被某互联网大厂waf所保护,只要扫描速率过高,或产生触发waf产生告警速度过快,都会导致后续http直接被waf拦截,无法获得正常响应。
-曾牛
19 天前
android
·
开发语言
·
mysql
·
渗透测试
·
php
·
php教程
·
脚本语言
PHP 与 MySQL 详解实战入门(1)
在 Web 开发领域,PHP 与 MySQL 的组合一直是构建动态网站和后端系统的经典搭配。随着 PHP 8 + 的普及,其在性能、类型安全和错误处理上的优化让这一组合更加高效可靠。 对于刚接触后端开发的新手,或需要更新知识体系的开发者来说,从数据库连接到数据操作的每一步都充满细节:如何安全连接 MySQL?如何创建数据库和表结构?如何避免 SQL 注入风险?如何高效插入数据并追踪记录?
ALe要立志成为web糕手
21 天前
安全
·
web安全
·
网络安全
·
渗透测试
TCP/IP
TCP/IP 模型是现实中广泛使用的网络模型,共四层,对应 OSI 七层模型如下:TCP/IP 层级对应 OSI 层级
小田冲冲冲
1 个月前
渗透测试
文件包含漏洞
当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。
lally.
1 个月前
渗透测试
HTB TwoMilion
先扫一下端口,22和80开放进浏览器页面看一下,这一步无法直接访问,因为可能htb没有将2million.htb注册到公网DNS服务器
白山云北诗
1 个月前
网络
·
安全
·
web安全
·
渗透测试
·
漏洞扫描
·
安全检测
漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线
在网络安全领域,单一的防护手段往往难以应对复杂的威胁环境。漏洞扫描通过自动化工具快速发现潜在风险,渗透测试则以攻击者视角验证漏洞的实际危害,二者结合形成 “自动化检测 + 人工验证” 的双轮驱动模式,已成为企业筑牢安全防线的核心策略。
-曾牛
1 个月前
运维
·
服务器
·
windows
·
网络安全
·
sqlserver
·
渗透测试
·
渗透测试靶机
在Windows Server 2012 R2中安装与配置IIS服务并部署mssql靶机教程
IIS(Internet Information Services)作为Windows系统自带的Web服务组件,在企业级Web部署、内网服务搭建等场景中应用广泛。本文将详细介绍在Windows Server 2012 R2中安装IIS服务的完整流程,包括基础配置、网站创建、靶机部署及端口放行等关键步骤,适合新手快速上手。
-曾牛
1 个月前
linux
·
运维
·
ubuntu
·
网络安全
·
渗透测试
·
centos
·
云计算运维
Linux搭建LAMP环境(CentOS 7 与 Ubuntu 双系统教程)
第一次运行mysql的时候,建议大家运行一次安全初始化脚本第一个提示:第二个:移除匿名用户第三个:是否禁用root远程登录,建议大家选N
lally.
1 个月前
渗透测试
HTB cap wp
没啥渗透经验,开了个引导模式,HTB这一点是真不错进kali,才发现kali自带zenmap,简单扫一下
独行soc
1 个月前
linux
·
科技
·
安全
·
网络安全
·
面试
·
渗透测试
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
安全系统学习
1 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
xss
【网络安全】Mysql注入中锁机制
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
安全系统学习
2 个月前
安全
·
web安全
·
网络安全
·
渗透测试
网络安全之SQL RCE漏洞
堡垒机(Bastion Host),也称为跳板机或运维安全审计系统,是一种用于管理和控制对内部网络资源访问的安全设备。它的主要作用是作为运维人员访问内部服务器和网络设备的唯一入口,通过集中化的身份认证、权限管理和操作审计,确保运维操作的安全性和可追溯性。
WHOAMI_老猫
2 个月前
javascript
·
渗透测试
·
靶场
·
教程
·
xss
渗透实战:绕过沙箱机制的反射型XSS
依然是留言板的问题可以执行<h1>标签进入修改邮箱的界面,修改抓包这里构造修改邮箱的代码当我们输入 1 时,看到我们输入的内容被放入$scope.query[key]中,因为key='search',这里就是通过访问键值对的方式获取键的值。类似下面的代码
独行soc
2 个月前
linux
·
科技
·
安全
·
面试
·
职场和发展
·
渗透测试
·
区块链
2025年渗透测试面试题总结-2025年HW(护网面试) 02(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。