技术栈
渗透测试
网络安全许木
38 分钟前
网络安全
·
渗透测试
自学渗透测试第30天(第一阶段总结与Metasploitable3部署)
完成第一阶段知识总结:系统梳理前29天所学技能,形成清晰的渗透测试基础知识体系。成功部署Metasploitable3靶机:掌握在虚拟化环境中部署这个复杂、现代漏洞靶场的方法,为后续实战提供环境。
网络安全许木
1 天前
linux
·
运维
·
服务器
·
web安全
·
渗透测试
自学渗透测试第29天(Linux SUID/SGID基础实验)
深入理解SUID/SGID机制:掌握Set User ID (SUID) 和 Set Group ID (SGID) 权限位的含义、作用及安全风险。
合天网安实验室
2 天前
渗透测试
·
php
·
webshell
·
免杀
记录一个免杀的php webshell demo
分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:
网络安全许木
2 天前
运维
·
服务器
·
网络安全
·
渗透测试
·
php
自学渗透测试第28天(协议补漏与FTP抓包)
掌握FTP/SMTP/Telnet协议细节:理解其工作模式、命令-响应模型及认证过程。熟练使用Wireshark进行协议分析:能够捕获、过滤、分析特定协议的数据包,并提取关键信息。
世界尽头与你
3 天前
安全
·
网络安全
·
渗透测试
·
fastapi
FastAPI Swagger Api 接口未授权访问漏洞
全版本 FastAPI 均受影响(该问题为框架默认配置,非代码漏洞,所有版本均存在默认开放 API 文档的特性)
能年玲奈喝榴莲牛奶
3 天前
安全
·
web安全
·
渗透测试
·
漏洞复现
OfficeWeb365 SaveDraw 任意文件上传漏洞
OfficeWeb365 的 SaveDraw 接口存在文件上传漏洞,允许攻击者上传任意文件并执行恶意代码,从而获取服务器权限。这一漏洞影响版本包括 v8.6.1.0 和 v7.18.23.0。
网络安全许木
3 天前
网络安全
·
渗透测试
自学渗透测试第27天(基础补漏与工具的快捷键)
掌握高频快捷键:熟练使用Kali Linux、Burp Suite、VS Code等渗透测试核心工具的快捷键,大幅提升操作速度。
锐速网络
3 天前
web安全
·
网络安全
·
渗透测试
·
漏洞复现
·
sql注入
·
文件上传漏洞
·
漏洞验证
渗透测试中如何验证漏洞真实存在
渗透测试的核心价值在于验证漏洞真实可利用。在实际测试过程中,自动化扫描工具(如Xray、Nessus、AWVS)常会产生误报。部分看似存在的漏洞,实则是工具对正常业务逻辑的误判,或受WAF、IPS等防护设备干扰导致的虚假提示。若直接将误报漏洞纳入测试报告,不仅会误导开发人员进行无效修复,还会降低渗透测试的专业性与可信度。因此,漏洞验证是渗透测试流程中不可或缺的关键环节,也是区分资深测试人员与新手的核心能力。
锐速网络
4 天前
渗透测试
·
云安全
·
云原生安全
·
漏洞扫描
·
运维安全
·
云主机安全
·
云主机加固
云主机安全:漏洞扫描、渗透测试与加固指南
随着云计算技术的广泛应用,云主机已成为企业业务部署、核心数据承载的关键载体。然而,云环境的开放性与虚拟化特性,使其面临更为复杂的安全威胁,系统漏洞、配置不当、恶意攻击等安全问题频发。据行业统计数据显示,99%的云数据泄露源于配置错误,平均每个云账户存在14个安全隐患。因此,掌握云主机漏洞扫描、渗透测试与安全加固的核心技术与方法,是开发者及运维人员保障业务连续性、维护数据安全性的必备能力。
网络安全许木
5 天前
网络安全
·
渗透测试
自学渗透测试第25天(工具链联动:nmap+whatweb+curl)
掌握工具链思想:理解将多个单一功能工具串联,构建自动化工作流的价值与方法。精通nmap、whatweb、curl在侦察中的联动:能够编写脚本或命令管道,实现从目标发现、服务识别到Web信息提取的无人值守侦察。
zjeweler
7 天前
网络安全
·
渗透测试
·
信息收集
万字长文解析:构建从域名发现到框架识别的信息收集
本文里面很多工具都是网址,还有站长之家之类的,csdn一直判断成暗链,可以去我自己博客查看完整全文: 多说一句:csdn对网安真的不友好,全文链接都不让放。。。》好淘云《
其实防守也摸鱼
7 天前
linux
·
运维
·
服务器
·
测试工具
·
渗透测试
·
攻防
·
护网行动
sqlmap下载和安装保姆级教程(附安装包)
SQLmap 是一款开源、跨平台的自动化 SQL 注入检测和利用工具,被誉为渗透测试领域的“瑞士军刀”。它由 Python 语言开发,能够极大地简化手动进行 SQL 注入测试的复杂流程,是网络安全从业者进行安全评估和漏洞验证的行业标准工具之一。
茫忙然
7 天前
渗透测试
·
ctf
kali渗透测试与CTF常用命令大全
所属分类:信息收集 / VoIP / 漏洞分析 / Web常用命令常用参数所属分类:信息收集常用命令常用参数
白帽子黑客杰哥
7 天前
web安全
·
渗透测试
·
湖南网安基地
·
网安培训
零基础学习网络安全的五大困难
困难表现:网络安全涉及操作系统、网络协议、编程语言、密码学等数十个领域网上教程碎片化,缺乏系统学习路径
白帽子黑客杰哥
7 天前
web安全
·
零基础
·
渗透测试
·
漏洞挖掘
·
湖南网安基地
·
网安培训
零基础学习网络安全完全指南(2026版)
在万物互联的2026年,网络安全已不再是IT专业人士的专属领域。从个人隐私保护到企业数据安全,从智能家居到国家关键基础设施,网络安全渗透到我们生活的方方面面。学习网络安全不仅是为了就业,更是数字时代公民的基本素养。
网络安全许木
8 天前
开发语言
·
网络安全
·
渗透测试
·
php
自学渗透测试第21天(基础命令复盘与DVWA熟悉)
系统性复盘核心命令:通过场景化任务,巩固Linux/Windows系统、网络、文本处理、信息收集等核心命令的肌肉记忆。
网络安全许木
10 天前
运维
·
服务器
·
网络
·
网络安全
·
渗透测试
自学渗透测试第20天(防火墙基础与规则配置)
理解防火墙原理:掌握包过滤、状态检测、应用层代理等防火墙工作原理,理解iptables/netfilter架构。
网络安全许木
10 天前
网络
·
web安全
·
渗透测试
自学渗透测试第19天(ARP欺骗原理与Ettercap实战)
理解ARP协议与欺骗原理:深入掌握ARP协议的工作机制、ARP缓存中毒原理及其安全风险。掌握Ettercap工具:熟练使用Ettercap进行ARP欺骗、DNS欺骗、会话劫持、密码嗅探等中间人攻击。
网络安全许木
13 天前
linux
·
网络安全
·
渗透测试
·
kali linux
自学渗透测试第18天(Powershell与远程连接)
掌握PowerShell渗透测试:深入理解PowerShell在渗透测试中的优势,熟练使用PowerShell进行系统管理、信息收集、权限提升和横向移动。
mooyuan天天
14 天前
web安全
·
渗透测试
·
靶场
·
ai安全
AI辅助生成靶场源码指南:大模型自动化生成靶场skills技巧详解
目录一、渗透准备1、下载安装cursor2、明确需求3、修改skills文档二、AI生成web靶场1、index.php