渗~透测试是什么?渗~透测试并没有一个标准的定义,渗~透测试是通过模拟恶意黑~客的攻~击方法,来评估计算机网络系统安全的一种方法,这个过程包括对系统的任何弱点,技术缺陷,漏洞的主动分析,这个分析是从一个攻~击者的角度来进行的。*渗~透的作用评估网络或者系统的一种方法发现网络或者系统漏洞修复提升网络或者系统的安全性渗~透和攻~击的区别渗~透:内部到外部攻~击:外部到内部渗~透测试(黑盒测试和白盒测试
分类:
系统相关 时间:
2019-05-14 10:59:33
阅读次数:
207
Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
分类:
系统相关 时间:
2018-04-02 01:05:30
阅读次数:
315
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。
2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
分类:
其他好文 时间:
2018-03-30 01:14:23
阅读次数:
465
下载地址:https://github.com/huntergregal/mimipenguin基本使用语法:root@kali:~/eth10/eth10#wgethttps://codeload.github.com/huntergregal/mimipenguin/zip/master
--2017-08-1908:25:09--https://codeload.github.com/huntergregal/mimipenguin/zip/master
……
root@ka..
分类:
系统相关 时间:
2017-08-19 23:46:09
阅读次数:
1406
Bash的基础知识man手册 由于基于Android类设备的渗透测试都是通过各类终端实现。所以掌握Shell相关操作就显得尤为重要。Bash是一个为GNU计划编写的Unix Shell本文选自基于Android设备的Kali Linux渗透测试教程。 ...
分类:
其他好文 时间:
2015-04-20 11:30:02
阅读次数:
189
使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域 【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:本文选自Kail Linux渗透测试实训手册 (1)使用...
分类:
Web程序 时间:
2015-01-09 15:44:04
阅读次数:
220
