渗透测试

啃个萝卜1 天前
渗透测试·oscp·备考指南
【备考指南】OSCP+ 认证体系深度解析与2025-2026年度备考执行架构在当代网络安全防御体系日益复杂的背景下,Offensive Security (OffSec) 对其旗舰级认证进行的重大升级,不仅是证书名称的变更,更是对渗透测试职业标准的一次深刻重定义。OSCP+ 认证体系的推出,标志着从单纯的技术考核向职业化持续发展的模式演进,旨在应对日益猖獗的供应链攻击、复杂的活动目录(Active Directory, AD)环境威胁以及云原生设施的风险。自 2024 年 11 月 1 日正式生效以来,这一认证体系通过引入三年的有效期限制,确保了持证人员的技术水平能够紧跟快速变化
刘婉晴1 天前
网络安全·渗透测试
【kali渗透测试】内网横向渗透横向移动基础横向移动指在已攻陷目标主机前提下,利用既有的资源尝试获取更多的凭据、域控主机的会话,以达到控制整个内网和拥有最高权限的目的。 横向移动的4种情况:
qife1222 天前
数据库·网络安全·oracle·渗透测试·weblogic·cve-2026-21962
CVE-2026-21962漏洞利用工具:Oracle WebLogic代理插件未授权RCE检测与利用该项目提供了一个针对Oracle WebLogic Server代理插件(Proxy Plug-In)中一个关键安全漏洞(CVE-2026-21962)的漏洞利用概念验证(PoC)脚本。该漏洞允许未经验证的远程攻击者通过HTTP协议在受影响的服务器上执行任意操作系统命令,风险等级极高(CVSS 10.0)。
刘婉晴2 天前
网络安全·渗透测试
【kali渗透测试】内网横向渗透信息收集基础获取目标主机权限(普通用户权限、匿名权限)后,对被控主机进行信息收集。本机信息收集:域内信息收集:获取目标主机的重要机密文件,如:数据库文件、配置文件、日志文件、文档文件等。
爱学习的小牛4 天前
安全·web安全·网络安全·渗透测试·offsec·oscp
三年网络安全经验,备考OSCP!我最近仅用了7个小时就以100分的成绩通过了OSCP认证考试,我想分享一下我的备考策略和考试经验,希望能帮助其他正在备考OSCP的朋友。虽然OSCP在业内广为人知,但我还是想坦诚地分享一下我对课程内容的体验以及大家可以对考试内容抱有的合理预期。
世界尽头与你5 天前
安全·网络安全·渗透测试
TensorBoard 未授权访问漏洞TensorBoard 是 TensorFlow / PyTorch 生态中用于:可视化训练过程、展示 loss / accuracy 曲线、查看模型计算图、展示超参数、embedding、文本、图片等,默认通过一个 HTTP Web 服务 提供 UI
独行soc5 天前
android·网络·python·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-10(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc6 天前
java·网络·python·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-7(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
\xin7 天前
sql·mysql·docker·容器·渗透测试·json·漏洞
SQL 注入、文件上传绕过、MySQL UDF 提权、SUID 提权、Docker 逃逸,以及 APT 持久化技术渗透测试全流程第二次思路一.解题具体过程1.打开这个web2的机器同样的nmap扫端口。Dirsearch扫目录,使用漏扫工具扫一下,发现mysl以及80端口,和目录,我们登进去发现只有一个可以进去,还有一个文件上传,有一个那不能进去的我们提权进去后看看到底隐藏什么不让我看
世界尽头与你7 天前
安全·网络安全·渗透测试·xxl-job
CVE-2024-3366_ XXL-JOB 注入漏洞CVSS评分:3.5漏洞介绍:https://github.com/xuxueli/xxl-job/issues/3391
是逍遥子没错7 天前
web安全·网络安全·黑客·渗透测试·系统安全·oa系统·src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。
世界尽头与你7 天前
后端·网络安全·渗透测试·flask
Flask开启Debug模式在 Flask 中:会启用 Werkzeug Debugger,其核心功能是:自动重载代码,显示完整异常堆栈,并且会提供一个交互式 Python 控制台(Console)
是逍遥子没错7 天前
安全·web安全·网络安全·渗透测试·系统安全·漏洞挖掘
关于国内通用OA的渗透测试思路-仅供测试切勿违法使用基于上述框架,每个阶段都有其关键目标和常见突破点:目标:确定OA类型、版本、暴露面和脆弱组件。实战要点:
世界尽头与你8 天前
安全·网络安全·stable diffusion·渗透测试
Stable Diffusion web UI 未授权访问漏洞Stable Diffusion是一款功能异常强大的AI图片生成器。它不仅支持生成图片,使用各种各样的模型来达到你想要的效果,还能训练你自己的专属模型,WebUI使得Stable Diffusion有了一个更直观的用户界面,更适合新手用户,该项目github高达143K的star数
独行soc8 天前
android·网络·python·安全·web安全·渗透测试
2026年渗透测试面试题总结-5(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
世界尽头与你9 天前
数据库·安全·mongodb·网络安全·渗透测试
CVE-2025-14847_ MongoDB 未授权内存泄露漏洞CVSS评分:8.7CVE-2025-14847 是一个在 MongoDB Server 中发现的高危漏洞,由于 zlib 压缩协议处理逻辑的缺陷,攻击者可以在无需身份验证的情况下远程泄露服务器的内存内容(heap memory)
世界尽头与你10 天前
网络安全·渗透测试·apache
CVE-2025-48976_ Apache Commons FileUpload 安全漏洞CVSS评分:7.5CVE‑2025‑48976 是 Apache Commons FileUpload 库中的一个 拒绝服务(DoS)漏洞。该库常用于 Java Web 框架(如 Tomcat、WebSphere、IBM 产品等)处理 multipart/form‑data 请求(即文件上传请求)
世界尽头与你10 天前
安全·网络安全·渗透测试·apache
CVE-2007-6750_ Apache HTTP Server 资源管理错误漏洞CVSS评分:5.0Apache(尤其是老版本)通常使用以下模型之一:每个 HTTP 请求都会占用:一个进程 / 线程且占用一定的内存、文件描述符、socket
独行soc11 天前
网络·python·安全·web安全·渗透测试
2026年渗透测试面试题总结-3(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。