运维/安全渗透测试

网络安全实验室2.基础关

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

overfit同步小助手 2023-04-30 10:07:00 0 收藏

Kali Linux渗透测试小实践——DNS欺骗

DNS欺骗也称为DNS劫持或重定向，是一种DNS攻击，其中DNS查询被错误地解析，从而意外地将用户重定向到恶意站点。为了进行攻击，犯罪者要么在用户计算机上安装恶意软件，接管路由器，要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下，攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼，显示用

overfit同步小助手 2023-04-29 11:07:05 0 收藏

wpscan工具简介与使用

今天继续给大家介绍渗透测试相关知识，本文主要内容是wpscan工具简介与使用。一、wpscan工具简介二、wpscan工具使用

overfit同步小助手 2023-04-28 19:07:14 0 收藏

Windows&Linux文件传输方式总结

技术交流关注微信公众号 Z20安全团队 , 回复加群，拉你入群一起讨论技术。直接公众号文章复制过来的，排版可能有点乱，可以去公众号看。在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Wind

overfit同步小助手 2023-04-28 00:07:17 0 收藏

2023年贵州省职业技能大赛“网络安全” 项目比赛任务书

3.为防御拒绝服务攻击，设置iptables防火墙策略对传入的流量进行过滤，限制每分钟允许3个包传入，并将瞬间流量设定为一次最多处理6个数据包（超过上限的网络数据包将丢弃不予处理）；c.设置root用户的计划任务。a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地

overfit同步小助手 2023-04-27 19:07:15 0 收藏

给你一个登录页面，你该如何做渗透测试呢？

当遇到只有一个登录页面的时候该如何做渗透测试呢？

overfit同步小助手 2023-04-26 05:07:06 0 收藏

2023年最新网络安全渗透测试工程师面试题合集，建议收藏！

overfit同步小助手 2023-04-25 17:07:15 0 收藏

26岁转行网络安全，成功上岸安全开发！

26岁转行网络安全，我是如何上岸安全开发的？

overfit同步小助手 2023-04-23 06:07:04 0 收藏

ToBeWritten之固件威胁建模

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-21 05:07:11 0 收藏

seeker+ngrok 钓鱼获取目标位置

钓鱼获取目标地理位置

overfit同步小助手 2023-04-20 12:06:55 0 收藏

ToBeWritten之Android/物联网各层防御措施

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-18 00:07:24 0 收藏

ToBeWritten之理解嵌入式Web HTTP协议

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-16 13:07:14 0 收藏

ToBeWritten之嵌入式操作系统

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-15 17:07:28 0 收藏

网络安全实验室6.解密关

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

overfit同步小助手 2023-04-13 18:07:18 0 收藏

NESSUS简介与安装

今天继续给大家介绍渗透测试相关知识，本文主要内容是NESSUS简介与安装。一、NESSUS简介二、NESSUS下载与安装三、NESSUS注册与登录四、NESSUS插件安装

overfit同步小助手 2023-04-12 12:07:40 0 收藏

TryHackMe-Blog

比利·乔尔（Billy Joel）在他的家用电脑上写了一个博客，并开始工作。这将是非常棒的！枚举此框并找到隐藏在其上的 2 个标志！比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗？还是你会掉进兔子洞…为了使博客与 AWS 配合使用，您需要将 blog.thm 添加到 /etc/

overfit同步小助手 2023-04-11 20:07:11 0 收藏

中国蚁剑AntSword实战

之后，在新增项目的时候，选用我们自定义的编码器：（RSA生成马默认的密码为。使用蚂蚁宝剑插件以前，需要配置代理：（根据自己的代理环境配置）最新版本的蚂蚁宝剑已经升级为随机agent：（所以不用修改）编辑数据和添加数据时可以看到请求信息这个选项。使用default连接是会被安全狗拦截的。等请求字段等，

overfit同步小助手 2023-04-09 17:08:03 0 收藏

【安全学习】记一次内网环境渗透

通过上述过程，我们对比如GPP，约束委派，SQLServer提权有了新的认知或者理解，网络安全的学习离不开实际操作，想要搞明白漏洞更是要实际去复现学习。

overfit同步小助手 2023-04-05 14:07:57 0 收藏

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

overfit同步小助手 2023-04-05 11:08:21 0 收藏

漏洞挖掘之信息收集

对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集的信息越全面，就越容易挖到洞对于信息收集，是一个很枯燥，也不需要太多技术的过程，大佬和小白都差不多，也就

overfit同步小助手 2023-04-05 01:08:20 0 收藏

网络安全实验室2.基础关

Kali Linux渗透测试小实践——DNS欺骗

wpscan工具简介与使用

Windows&Linux文件传输方式总结

2023年贵州省职业技能大赛“网络安全” 项目比赛任务书

给你一个登录页面，你该如何做渗透测试呢？

2023年最新网络安全渗透测试工程师面试题合集，建议收藏！

26岁转行网络安全，成功上岸安全开发！

ToBeWritten之固件威胁建模

seeker+ngrok 钓鱼获取目标位置

ToBeWritten之Android/物联网各层防御措施

ToBeWritten之理解嵌入式Web HTTP协议

ToBeWritten之嵌入式操作系统

网络安全实验室6.解密关

NESSUS简介与安装

TryHackMe-Blog

中国蚁剑AntSword实战

【安全学习】记一次内网环境渗透

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

漏洞挖掘之信息收集

作者榜

资讯小助手

内容小助手

Deephub

奕凯