加载中
最好用的内网穿透工具合集

在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。 1、ngrok ngrok 是一...

速看,最强渗透测试秘籍!

本次给大家打来一份实用资源~ 所有资料都是精心整理过的,非常实用! 这份网络安全资料包括:(渗透工具,视频,技术文档,SRC漏洞汇总、电子书籍,成长路线,应急响应笔记) 以下是本分资料...

07/21 08:00
14
微信小程序渗透测试技巧

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序解包(反编译) (1)安装手机...

关于技术管理的一些迷思

每年都有大量年轻人涌入互联网这个行业,等到来年又开始跳槽、转型,但很少有人能做到,扎根于一家企业,稳扎稳打往上走,给自己的未来铺好路。 以我的经验看,还是要尽早做到管理层。其实很...

07/14 08:00
0
如何攻击Java Web应用

越来越多的企业采用Java语言构建企业Web应用程序,基于Java主流的框架和技术及可能存在的风险,成为被关注的重点。 本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点...

Web 安全攻防实战

据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大...

AWVS14,牛逼呀

从刚开始接触AWVS10.5 扫描器开始,一直被我认为是最好的漏洞扫描器。轻量级的客户端,简洁易用的操作界面,可直接观察站点扫描的过程,再加上一些辅助工具,提供了强大的单兵作战能力,一个...

06/29 08:00
0
如何打造一支有超强战斗力的技术团队?

今儿跟大家聊聊带团队。说实话,刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有良...

恶意样本基础分析技巧

当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进...

06/24 08:00
0
企业级静态代码分析工具清单

如果要选择一款企业级静态源代码安全扫描工具,那么Gartner 2021应用程序安全测试 (AST) 魔力象限,就可以给我们在产品选型提供很重要的参考。 本文整理的是一份商业静态源代码分析工具的清单...

技术人的职场晋升“潜规则”

说到晋升,很多程序员、工程师会觉得比较敏感。写得一手好代码,调得一手好参,但却不知何时以及如何升职加薪。实话来说,每个人在不同的阶段都会有明确的晋升诉求。一部分人对于晋升的认识就...

06/11 08:00
0
免费领取渗透学习视频、安全书籍、红蓝工具!

推荐这套零基础网络安全学习路线,操作系统,Linux,网络,漏洞之王SQL注入,XSS,CSRF,文件上传漏洞/Webshell木马编写/命令执行、内网渗透等等系列资料 SRC漏洞汇总 网安必看书籍 Web安全学...

06/10 08:00
0
静态代码分析工具清单

SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。 本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效...

福利 | 渗透攻城狮都喜欢收藏的资料包在这里!

行家一出手,就知有没有。 拿到了资料包,你就拿捏了白帽子上车技能。 以下5G资料包和1套认证试听课程(包含8个认证)免费领取: 添加客服微信,回复“bypass大礼包”即可领取。 需要是新注册...

06/02 09:30
0
IAST 工具初探

近年来,IAST作为一种新的应用安全测试技术,受到广泛的关注,慢慢出现了一些IAST开源项目,可以让更多的个人或者企业参与和体验。 本文就目前网络中找到的几款IAST工具进行部署测试,记录一...

推荐几个优质的安全公众号

今天给大家推荐几个值得关注的安全公众号,他们涉及领域涵盖渗透测试、应急响应、内网渗透、社会工程、原创教程等。 关注的目的是为了更好的进步,当你掌握了一定的攻防技巧,你就会发现不断...

05/24 10:26
0
阿里这份安全渗透内容火了,完整版免费开放下载

各位粉丝朋友大家好,最近看到很多粉丝朋友给我留言,希望我给大家找一些大厂的实战内容。前段时间联系了我的好友,给大家争取到了阿里内部最新的安全渗透攻防实战项目内容,这些内容从未对外...

05/20 10:00
0
记编辑器漏洞引发的应急处理

作为一个网站管理员,你没发现的漏洞,你的对手却帮你找到了,并在你的网站里留下了Webshell。这个时候对抗就开始了,找出漏洞根源,捕获攻击者,赢下这场对抗,这个过程本身就挺有意思的。 ...

05/21 08:00
0
资料内容敏感,开放三小时!

本次给大家打来一份实用资源~ 所有资料都是精心整理过的,非常实用! 这份网络安全资料包括:(渗透工具,视频,技术文档,电子书籍,成长路线,应急响应笔记) 以下是本分资料的涵盖的范围:...

05/13 08:00
0
Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的时候玩靶场会很有意思,可以练习各种...

05/14 08:00
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部