腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑战士安全

专栏作者

39

文章

53185

阅读量

17

订阅数

小白如何获取CNVD事件型原创漏洞证明？

网络安全渗透测试信息安全

引子: 相信许多人都想要被别人叫做大佬，漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下，国家信息安全漏洞共享平台(CNVD) 则

2023-08-14

1.1K0

2023护网面试题总结

网站渗透测试信息安全网络安全

靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有更多的攻击方式去打点。比如：钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。

2023-07-26

1.2K0

我认识的那些网安行业的销售们

不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。回想起来，深刻感受到这是一个性鲜明、勤奋可爱的人群，下面就写一写我所认识的这些销售们的故事。

2023-01-25

4130

代码注入（web安全入门）

安全编程算法 php 网络安全网站

php 代码执行（注入）是指应用程序过滤不严，用户可以 http 通过请求将代码注入到应用中执行。

2022-12-30

1K0

精确判断网站访问者是否是黑客的方法

区块链 http 网站网络安全

burpsuite 是一个渗透测试中必备的抓包工具，几乎每个做渗透的都会用这个软件。对于一个网站来说，网站的访问者如果挂了 burpsuite 的代理来访问网站，那多半是不怀好意的。如果能识别出来访问者使用了 burpsuite 那就可以直接丢进蜜罐。

2022-11-15

1.1K0

关于验证码的那些漏洞

网络安全验证码短信其他

手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等

2022-10-06

2.7K0

比较全的网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

2022-07-20

1.9K0

Spring RCE 0day高危漏洞预警

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JDK9及以上版本皆有可能受到影响。

2022-03-30

8.2K2

通过蜜罐技术获取攻击者手机号、微信号

首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。

2022-03-20

1.9K0

扫描技术（web安全入门06）

网站渗透测试网络安全

namp 127.0.0.1 -pnmap 192.168.1.1 -p 80 -sT

2022-01-30

8900

渗透测试流程及方法论讲解（web安全入门04）

网站渗透测试网络安全

渗透测试人员应能理解安全弱点，将之分类并按照风险等级（高危、中危、低危、信息泄露）

2022-01-15

1.1K0

web技术讲解(web安全入门03)

网站渗透测试网络安全

为什么学习这节课我们学习渗透测试这门课程，主要针对的 Web 应用，所以对 Web 架构需要一定的了解

2022-01-14

7440

靶场环境搭建（web安全入门02）

网站渗透测试网络安全

注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su root 进入 root

2022-01-10

7700

靶场环境搭建（web安全入门01）

网站渗透测试网络安全

在 windows 系统下用的环境：WAMP 在 linux 系统下用的环境：LAMP 分别安装比较麻烦，我们使用组件安装，例如 phpstudy、appserv、xammp 等

2022-01-08

2.5K0

SRC漏洞挖掘-从零到1的历程记录

网站渗透测试网络安全安全漏洞

差不多从一个月之前开始尝试挖洞，因为有HR问过我挖没挖过SRC，让我很在意，所以就加入了挖SRC的行列。

2021-10-31

3.9K0

一步一步拿到学校图书馆, 资产管理,教务系统,学工系统权限的过程

(还有一些没有拿到管理员权限的系统这里就不写了),还有就是这些漏洞现在均以上交给学校。

2021-04-05

1.8K0

一次真实内网渗透

内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下，主要写了拿域控这条线，目标外网ip:wip1，后面打码严重，见谅，技术比较菜，欢迎大佬们提出宝贵意见

2021-03-21

8720

记一次对学校的渗透测试

网站渗透测试网络安全

首先打开学校的官网：http://www.xxxx.edu.cn 嗯，直接干。。。

2021-02-09

7640

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态