渗透测试
关注
分享
扫一扫
文章平均质量分 90
移动安全星球
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[渗透测试]—7.4 逆向工程和二进制破解技术
逆向工程是指从软件的二进制文件中提取信息,以了解其工作原理和设计思路的过程。逆向工程的主要目的是对软件进行分析、调试、修改等操作,以实现特定目的(如安全分析、病毒分析、破解等)。逆向工程的常见方法包括静态分析、动态分析、符号执行等。接下来,我们将详细介绍这些方法及其实例。原创 2023-06-28 08:45:08 · 7313 阅读 · 4 评论 -
[渗透测试]—7.1 漏洞利用开发和Shellcode编写
本章节讲解了漏洞利用开发和Shellcode编写的基本概念和技巧。我们通过一个简单的Shellcode示例和一个Metasploit模块示例来演示了如何编写漏洞利用代码。当然,实际漏洞利用开发过程会更加复杂,需要你不断学习和实践。希望这个章节能为你提供一个良好的起点,帮助你掌握高级渗透测试技术。原创 2023-06-28 08:41:54 · 6022 阅读 · 0 评论 -
[渗透测试]—7.2 社会工程学攻击技术
社会工程学是一种利用人际交往中的心理因素来获取信息、权限或其他目标的手段。与技术性攻击手段相比,社会工程学更侧重于利用人的弱点,如信任、懒惰、贪婪等。常见的社会工程学攻击手段包括钓鱼、身份欺诈、预言、尾随等。本章节介绍了社会工程学攻击技术,包括钓鱼、身份欺诈、预言、尾随等。学会识别这些攻击手段并采取相应的防范措施,可以有效提高个人和公司的安全防护能力。原创 2023-06-28 08:43:01 · 5931 阅读 · 1 评论 -
[渗透测试]—7.3 内网渗透和提权技术
内网渗透是指攻击者在成功进入目标网络后,对内部资源进行横向渗透以获取更多权限和信息的过程。内网渗透测试的目的是发现网络内部存在的安全漏洞和风险,以便采取有效的防护措施。常见的内网渗透方法包括利用漏洞、密码攻击、嗅探等。接下来,我们将详细介绍这些方法及其实例。本章节介绍了内网渗透和提权技术的基本概念和方法。渗透测试的目的是发现网络内部存在的安全漏洞和风险,以便采取有效的防护措施。在进行内网渗透和提权时,攻击者通常会利用漏洞、密码攻击、嗅探等方法来获取更多权限和信息。原创 2023-06-28 08:42:25 · 6021 阅读 · 0 评论 -
[渗透测试]—4.2 Web应用安全漏洞
在本节中,我们将学习OWASP(开放网络应用安全项目)发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准,帮助开发者和安全工程师了解并防范常见的安全威胁。原创 2023-06-27 09:02:31 · 5941 阅读 · 0 评论 -
[渗透测试]—1.2 Linux、Unix操作系统基本操作
作为一个渗透测试工程师,熟练掌握Linux/Unix操作系统的基本操作是非常重要的。下面将详细介绍Linux/Unix基本操作,包括文件系统、常用命令、文件权限等内容。原创 2023-06-26 23:15:59 · 5795 阅读 · 0 评论 -
[渗透测试]—5.1 网络设备的安全漏洞
在这一章节中,我们将重点讨论网络设备(如路由器、交换机等)的安全漏洞,以及如何进行网络设备的渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 13:00:23 · 7371 阅读 · 0 评论 -
[渗透测试]—6.3 无线网络渗透测试工具
在本章节中,我们将学习一些常用的无线网络渗透测试工具,如Aircrack-ng、Reaver等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 14:03:19 · 5149 阅读 · 0 评论 -
[渗透测试]—6.1 无线网络基础知识
在本章节中,我们将学习一些关于无线网络的基础知识,如WEP、WPA和WPA2等加密技术。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 13:18:50 · 5712 阅读 · 0 评论 -
[渗透测试]—6.2 无线网络安全漏洞和攻击技术
在本章节中,我们将学习一些常见的无线网络安全漏洞和攻击技术,如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 13:20:45 · 5403 阅读 · 0 评论 -
[渗透测试]—4.1 Web应用的工作原理
在开始学习Web应用渗透测试之前,我们需要了解Web应用的基本工作原理。本节将介绍Web应用的相关概念、技术和协议。原创 2023-06-27 08:50:31 · 5983 阅读 · 0 评论 -
[渗透测试]—5.2 网络协议漏洞
在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 13:03:20 · 6386 阅读 · 0 评论 -
[渗透测试]—5.3 网络渗透测试技术和工具
在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。原创 2023-06-27 13:16:46 · 5928 阅读 · 1 评论 -
[渗透测试]—1.3 Windows操作系统基本操作
对于渗透测试工程师来说,熟悉Windows操作系统的基本操作也是非常重要的。在这一节中,我们将详细介绍Windows操作系统的基本操作,包括文件系统、常用命令及命令提示符(CMD)和PowerShell的使用等。原创 2023-06-26 23:20:10 · 6182 阅读 · 0 评论 -
[渗透测试]—3.2 常用的渗透测试工具
渗透测试工程师在执行渗透测试时,通常会使用一些专业的工具来进行信息收集、漏洞扫描、漏洞利用等任务。本节将介绍一些常用的渗透测试工具及其用途。原创 2023-06-26 23:27:03 · 5739 阅读 · 0 评论 -
[渗透测试]—2.3 密码破解技术
在本节中,我们将介绍一些常见的密码破解技术。原创 2023-06-26 23:20:43 · 6203 阅读 · 0 评论 -
[渗透测试]—2.1 常见的安全术语和概念
在讲解渗透测试之前,我们需要了解一些基本的安全术语和概念。这将帮助你更好地理解渗透测试的目标和方法。原创 2023-06-26 23:19:05 · 6150 阅读 · 0 评论 -
[渗透测试]—1.1 计算机网络基础
计算机网络是指将地理位置不同的多台计算机设备通过通信线路相互连接起来,实现资源共享和信息传递的系统。计算机网络的作用主要有:资源共享(如文件、软件和硬件设备等)、信息传递(如文字、图片和视频等)、提高计算能力(分布式计算)和便于远程协作等。原创 2023-06-26 23:03:27 · 5850 阅读 · 0 评论 -
[渗透测试]—3.1 渗透测试方法论
在本章中,我们介绍了渗透测试的基本概念、方法论和常见工具。渗透测试是一种持续学习的过程,随着技术的发展,新的漏洞和攻击手法不断出现。因此,作为一名渗透测试工程师,要保持对新技术和最佳实践的关注,不断提高自己的技能和知识。原创 2023-06-26 23:24:13 · 5984 阅读 · 0 评论 -
[渗透测试]—2.2 常见的攻击类型
在本节中,我们将介绍一些常见的攻击类型,以帮助你更好地了解渗透测试的目标和方法。原创 2023-06-26 23:21:47 · 6095 阅读 · 0 评论 -
[渗透测试]—3.3 漏洞评估和报告编写
摘要部分简要概述渗透测试的目标、范围、时间和主要发现。这部分内容应该简洁明了,方便读者快速了解渗透测试的背景和重要信息。原创 2023-06-26 23:27:03 · 7480 阅读 · 0 评论 -
[渗透测试]—2.4 加密和解密技术
在本节中,我们将介绍加密和解密技术的基础知识,以及一些常见的加密算法。原创 2023-06-26 23:23:28 · 6055 阅读 · 0 评论 -
Cookie原理
目录Cookie机制什么是Cookie记录用户访问次数Cookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效期Session的常转载 2020-07-09 07:30:53 · 8309 阅读 · 0 评论 -
java中session的用法与原理
一、Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。二、Session和Cookie的主要区别Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess转载 2020-07-09 06:42:46 · 13771 阅读 · 0 评论