渗透测试

-曾牛15 小时前
数据库·python·网络安全·golang·渗透测试·安全开发·yak
Yak语言核心基础:语句、变量与表达式详解各位开发者朋友,大家好!今天我们正式开启Yak语言的系统学习之旅。Yak语言作为一门兼顾灵活性与高效性的编程语言,其基础语法中的语句、变量和表达式是构建各类程序的核心基石。掌握这些基础内容,是后续深入学习Yak语言并发编程、模糊测试等高级特性的前提。本文将基于官方文档,严谨、细致地为大家拆解Yak语言的语句类型、变量定义与使用、数据类型(基础类型与复合类型)以及运算符与表达式等关键知识点,助力大家夯实Yak语言基础。
-曾牛1 天前
安全·网络安全·golang·渗透测试·编程语言·yakit·yak
Yak:专注安全能力融合的编程语言快速入门大家好,今天给大家分享一门专为安全领域设计、致力于解决安全能力融合问题的编程语言——Yak。在安全研发领域,我们常面临这样的困境:不同安全能力模块因适配不同语言而分散,导致平台与能力割裂,规模化研发和效率提升受阻。而Yak语言的核心目标,就是打造“一站式”安全能力基座,打破这种壁垒。接下来,我将结合官方文档的核心内容,带大家全面认识Yak,快速掌握其基础用法与核心特性。
白帽黑客-晨哥2 天前
web安全·网络安全·渗透测试·kali·湖南省网安基地
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英目录一、开篇引言:网络安全行业的重要性1.1 数字化时代网络安全的关键作用1.2 网络安全人才需求的紧迫性
世界尽头与你2 天前
安全·网络安全·渗透测试·jenkins
CVE-2024-43044_ Jenkins agent connections 文件读取漏洞CVSS评分:8.8Jenkins是基于Java开发的一种持续集成工具,Jenkins Agent是Jenkins自动化架构中的组件,Jenkins 可以通过部署在服务器等上的agent执行构建和部署任务。由于 ClassLoaderProxy#fetchJar 方法未对 agent 端的请求路径进行限制,具有Agent/Connect权限的攻击者可通过 Channel#preloadJar Api读取控制端上任意文件(包括配置文件、密码等),进一步利用可能导致攻击者通过读取敏感数据接管后台,进而在目标服
刘婉晴4 天前
渗透测试
【Kali 渗透测试】漏洞学习笔记web 应用或网站在处理用户输入时没有正确过滤和转义特殊字符,导致用户输入被当成 sql 语句执行。自动发现和利用 web 应用中的数据库漏洞
Johny_Zhao4 天前
linux·python·网络安全·信息安全·渗透测试·云计算·系统运维·攻防演练
黑客msfconsole渗透工具超详细使用说明Metasploit Framework的msfconsole是一个功能强大的渗透测试框架,核心在于其模块化结构。你可以通过组合不同的模块,构建完整的测试流程。下表概述了其核心模块类型及典型用途:
qingtian!4 天前
网络安全·渗透测试·靶机复现
vulnhub靶场DC-1靶机渗透DC-1 是 VulnHub 平台上面向渗透测试初学者的经典靶机,核心围绕 Drupal 7 漏洞利用与 Linux 本地提权,目标是获取 root 权限并收集全部 5 个 flag,非常适合巩固 Web 渗透与基础提权流程。
世界尽头与你6 天前
安全·网络安全·渗透测试·grafana
CVE-2025-4123_ Grafana 安全漏洞CVSS评分:6.1由于static.go在处理静态资源重定向逻辑时,未对原始URL路径进行处理,导致可以通过重定向到托管将执行任意 JavaScript 的前端插件的网站,执行恶意的js文件,导致跨站脚本漏洞形成
刘婉晴7 天前
网络安全·渗透测试
【Kali 渗透测试】信息收集信息收集是渗透测试的第一步,也是最重要的一步。 目的:了解目标系统的架构、服务、潜在漏洞、防护措施等信息。 分类:
mooyuan天天7 天前
安全·web安全·网络安全·渗透测试·靶场
网络安全渗透靶场学习经验&2025年个人博客技术深度总结目录一、综合靶场二、专项靶场三、Web框架靶场与系统漏洞靶场四、内网渗透与红日靶场系列五、总结这是一篇总结2025年我的个人博客总结以及对网络安全渗透靶场总结,包括六大综合靶场(Pikachu、DVWA等)、两大专项靶场(upload-labs、sqli-labs)以及Web框架/系统漏洞靶场、渗透工具、内网渗透和红日靶场多个专栏。
-曾牛7 天前
网络安全·渗透测试·内网渗透·漏洞复现·域渗透·原理解析·域控攻击
域渗透:域控攻击全流程详解(含多种新型漏洞利用)在网络安全领域,域控制器(Domain Controller,DC)作为企业网络的核心,管理着域内所有用户账号、计算机权限及资源访问控制,其安全性直接决定了整个企业网络的安全边界。本文将详细梳理从获取域内低权限账号到拿下域控权限的完整攻击链路,重点讲解多种经典及新型域控攻击漏洞的原理、攻击过程、工具使用方法,同时涵盖环境准备、代理配置等前置条件。
刘婉晴8 天前
网络安全·渗透测试
【Kali 渗透测试】环境搭建Kali Linux是一个开源的、基于Debian的Linux发行版,专门针对高级渗透测试和安全审计而设计。它可以帮助用户发现和利用目标系统的漏洞,收集和分析目标网络的信息,模拟真实的攻击场景,提高自己的安全技能等。
菜根Sec12 天前
web安全·网络安全·渗透测试
网络安全笑话1、真正的“漏洞赏金”白帽子辛苦一年,在各大SRC提交了上百个漏洞,赚到的积分能兑换一个豪华泡面礼包。 过年回家,亲戚问:“做网络安全的啊?那工资很高吧?” 他谦虚地回答:“还行,主要是靠漏洞赏金。” 亲戚眼睛一亮:“哎哟!发现一个漏洞能奖多少?几十万有吧?” 他深吸一口气,默默打开手机,向亲戚展示了某SRC的积分商城: 2000积分(一个高危漏洞) = 兑换 一个印有厂商Logo的搪瓷杯。 亲戚拍拍他肩膀:“孩子,实在不行,跟叔去工地干吧。”
foo1st14 天前
安全·渗透测试·web app
Web应用渗透测试经验教训1.0漏洞的发现是一个渐进的过程,所以要养成不断升级的习惯。【完】
白帽子黑客杰哥15 天前
web安全·网络安全·面试·渗透测试·面试技巧
网络安全面试指南准备网络安全面试确实需要系统性地梳理知识体系,并掌握有效的表达技巧。下面我为你整合了一份详尽的备考指南,不仅包含了需要掌握的核心知识要点,还提炼了能让你在面试中脱颖而出的实用技巧。
白帽黑客-晨哥15 天前
安全·web安全·面试·职场和发展·渗透测试
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?Web安全是网络安全面试中的核心考察领域,理解高频漏洞的原理和防御方案,能让你在面试中表现出扎实的基础。下表汇总了最常见的漏洞类型及应对策略。
Hertant16 天前
渗透测试·thm
THM Mountaineer改写hosts前面我们发现了wordperss网站,现在对其进行扫描我们发现其使用了modern-events-calendar-lite 5.16.2组件,搜索发现存在RCE
白帽子凯哥哥16 天前
linux·运维·web安全·网络安全·docker·渗透测试
Misc题目中图片隐写和流量分析的详细工具使用技巧在CTF的MISC领域中,图片隐写和流量分析是两个极为重要的方向。下面这份详细的工具使用指南和解题思路,希望能帮助你更高效地应对挑战。
白帽黑客-晨哥16 天前
sql·安全·web安全·职场和发展·渗透测试
Web安全中SQL注入绕过WAF的具体手法和实战案例在Web安全领域,绕过WAF进行SQL注入是一项复杂的挑战,其核心在于利用WAF检测逻辑与后端SQL解析之间的差异。下面我将结合具体案例,为你梳理主要的绕过手法。
白帽黑客-晨哥17 天前
web安全·网络安全·零基础·渗透测试·湖南省网安基地
2026网络安全学习攻略:从入门到专家之路为了让你更直观地把握学习旅程,下面这张路线图汇总了从零基础到专业水平的四个关键阶段、主要学习内容和目标岗位。