腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信安之路

专栏作者

615

文章

1141682

阅读量

180

订阅数

白帽子们请注意，一不小心可能变间谍！！！

网络安全安全测试互联网网络

1、《网络安全法》之规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动；不能为这类非法活动提供任何帮助，比如工具、程序等；在明知其违法的情况下，不得提供任何技术支持。

2023-08-21

1950

我的渗透测试方法论

php 网站网络安全安全自动化测试

大家好，我是 H1kki，目前大三在读，在学习完 WEB 基础漏洞之后，就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这个脚本小子培养计划，抱着试一试的心态报名参加了这次渗透实训，从 11 月 6 号开始到 12 月 1 号结束，历时将近一个月与 50 多名师傅们一起走完了这段历程，收获很多，感悟也很多。因为大学生比较闲，我推进课程的速度也比其他师傅快了一些，所以良哥给了这个机会让我和大家分享一下这次课程的成果，于是有了这篇分享。

2022-12-30

8960

从 XSS 到 RCE 的几个开源案例

安全 https php 网络安全 github

XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几个开源案例。原文：

2022-12-30

1.4K0

安全领域实战型证书合集

应急响应服务腾讯云测试服务 https 网络安全

伴随着信息技术日新月异、迅猛发展，网络安全问题层出不穷，一直是社会关注的焦点。网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻；伴随着信息安全的热度上涨，市场需求也飞速增长。具有公信力的认证是就业的敲门砖，也是晋升的阶梯。

2022-12-30

6970

SRC辅助系统线上发布

安全网络安全企业

最近一直在开发一个小工具，用来帮助大家做好 SRC 挖洞的第一步，资产收集，当你想要开始挖一个企业的漏洞时，第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些，那么使用今天的小工具，只需一步，就能获取目标企业的基本信息。

2022-12-30

1.8K0

从 xss 反打到进小黑屋的故事

安全腾讯云测试服务网络安全网站访问管理

注册发现，需要邀请码，但是这个平台是一个开源项目，已经有很多人在玩，那么通过关键词 xss-platform 来进行搜索，可以发现很多不需要验证码的平台，找一个注册账号进去看看：

2022-12-30

6500

国外漏洞赏金数据共享

安全 github https 网络安全 git

为了方便所有人参与国外的漏洞赏金项目，信息收集的过程通过数据共享的方式帮你省略，让你专注于漏洞的挖掘，今天来给大家整理几个为大家共享漏洞赏金数据的开源项目。

2022-12-30

1.1K0

回忆杀｜那些过时的安全技术

网站安全网络安全 http 腾讯云测试服务

随着网络架构、技术工具的发展，十多年前使用的一些技术已经退出大家的视野，今天来给大家分享几个曾经使用过的工具和技术，如今已经很少见了。

2022-12-30

5700

网络安全部分

网络安全安全

涉及我们网络安全的内容有两个部分，一个是建设网络强国，一个是网络安全事关国家安全和发展。

2022-12-30

6110

入门web安全的最佳途径

网站安全网络安全腾讯云测试服务数据库

每一个已经入门一个领域的人都有自己的一套入门方法，在无人指点的情况下，通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家，从入门到成为专家也只是时间的问题，如果有高人指点，那么入门的时间会大大缩短，将那些无意义且浪费时间的部分忽略掉，从而以最短的时间获得最高的收益。

2022-12-30

3150

好看又实用的自动化平台

漏洞扫描服务网络安全安全自动化

今天给大家分享一个自动化信息收集的平台，集资产收集、waf 识别、OSINT、网络爬虫、漏洞扫描于一体，只需输入一个域名，即可获得大量信息，堪称坐着就能实现资产、漏洞自动化发现，到底是什么？先来看看效果（由于部署在本地，无法访问谷歌，其中 OSINT 功能无法正常使用，所以仅展示除 OSINT 以外的功能），项目地址：

2022-12-30

4000

多漏洞组合实现百G数据泄漏

tcp/ip https 网络安全安全 ssh

这是几年前的一次内部渗透测试案例，通过几个小漏洞组合起来获得了大量敏感信息，起初在一个小的内网进行 nmap 扫描，没有发现什么特别有价值的信息，只发现一个 SMB 共享，如图：

2022-10-04

9120

你安全吗？

安全黑客微信网络安全

近日新上线了一个电视剧以信息安全为主题，男主是一个信息安全方面的专家，作为安全顾问协助警方办案，自己开了一个工作室，承接各类需求，只要能联网就没有解决不了的问题，而且还获得了 CISP 认证，是一个正规的安全专家：

2022-10-04

9800

Linux 提权过程中需要关注哪些信息

http https 网络安全访问管理

在获得 linux 主机权限之后，比如获得了一个 webshell、拿到一个低权限的账号，通常测试人员为了获得更多信息会选择提升当前权限，也就 root 权限，这样系统上的所有内容都可以查看和使用。

2022-10-04

4420

一条命令实现多个靶场部署

安全 https 网络安全 api 网站

1、WebGoat：一个使用 Java 语言编写的 web 靶场环境，几乎包含了 OWASP Top 10 所有漏洞

2022-10-04

5480

零基础小白的信息安全奋斗史

网络安全开源 linux

如果你是一个零基础小白，如何进入信息安全领域，如何在信息安全领域取得发展，下面就来谈谈从事信息安全领域的发展规划。

2022-10-04

4670

黑产团伙正在利用 ES 未授权访问漏洞实施勒索

黑客安全 Elasticsearch Service 网络安全腾讯云测试服务

最近在测试 Elasticsearch 的未授权访问的问题，其本身是一个文档型数据库，如果存在未授权访问的问题，那么就一定存在数据泄漏的风险，如果无任何有效数据，那么也可能被用来存储违法违规的内容，同样可以给企业带来麻烦。

2022-10-04

1.2K0

绕 waf 实战之 xss 漏洞利用

安全网络安全腾讯云测试服务 php

在一次测试中，遇到一个可以利用 XSS 的点，但是存在 BIG-IP ASM 防火墙，导致无法直接利用，在大神的帮助下完成了利用。随后经过自己的努力，也找到了一种绕过方式。

2022-10-04

1.1K1

被黑客攻击后，平台方不承担任何责任

黑客安全 https 云镜（主机安全）网络安全

最近大家都在关注超星学习通被黑客攻击，用户数据在外网被售卖的事情，本来这种事情已经发生过很多次了，也不太想蹭这个热点，给大家造成恐慌。

2022-10-04

6390

打穿靶机需要的技能和思路

安全网络安全 sql 网站

“Enumerate More” ，渗透成功的关键在于信息收集。通过信息收集来确认当前目标主机可能存在的某些特点。

2022-10-04

4410

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态