渗透
ATT&CK红队评估实战靶场-1
靶场来自:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 简单的一个靶场,本来用作学生的考核的,但是没用到,横向的域渗透也只是用了 cobalt strike 上的 psexec 模块,主要的内容是熟悉一些渗透的流程。
靶场有…
初学者如何学习网络安全
学习任何技术或知识前,需要培养好的学习习惯,投入时间和精力去进行钻研,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。
如何写一份有质量的漏洞测试报告
报告内容方面 1、存在漏洞的地方:漏洞 url,如果是弱口令、需要提供口令。
2、确定漏洞类型:首先要明确漏洞的类型,并对其进行分类和描述。
3、确定漏洞危害:给漏洞指定一个适当的严重程度,例如高、中、低等级别。
4、复现发现的漏洞:在报告中提供重现漏洞的步骤和环境。
5…
Springboot基础测试
查找 * 号密码 在 SpringBoot 站点中,有一个名为 /actuator/env 的端点,通常情况下这个端点会屏蔽一些敏感信息,例如 password 等,但是会用 * 号进行替代。如果目标网站可以下载 /actuator/heapdump 或 /heapdump…