2025年09月09日 201 阅读 网站文档 几经波折的漏扫之旅 在客户现场进行漏洞扫描时,作者遭遇了IP冲突问题,导致无法正常进行漏扫。通过排查,发现是客户提供的IP地址冲突,并尝试重新分配IP。在配置好IP后,作者发现漏扫工具无法ping通网关,通过使用T...
2025年08月01日 523 阅读 网站文档 vulntarget-k打靶笔记 本文记录了作者在vulntarget-k打靶过程中的详细步骤。首先,作者通过端口指纹扫描发现XXL-JOB历史漏洞,成功反弹shell并获取flag。随后,作者在内网进行横向移动,利用Sprin...
2025年04月03日 984 阅读 网站文档 攻防 渗透中常使用工具笔记(端口扫描 漏洞扫描 密码爆破 远程控制) 在日常渗透测试中,我常用Golin、gogo、fscan和vshell等工具。Golin擅长等保合规和漏洞扫描,gogo具备智能探测和漏洞利用能力,fscan则能快速完成内网扫描和协议爆破,而v...
2025年02月20日 1.3k 阅读 网站文档 优秀开源攻防武器项目集合(笔记) 本文汇集了众多优秀的开源攻防工具项目,涵盖信息收集、漏洞利用、内网渗透、应急响应等多个领域。项目包括自动化利用工具、资产发现工具、目录扫描工具、指纹识别工具、端口扫描工具等,旨在为攻防双方提供丰...
2025年01月20日 417 阅读 网站文档 渗透测试的流程:打造无懈可击的网络防线 渗透测试通过模拟黑客攻击,检测系统漏洞,评估网络防御能力,提升整体安全性。流程包括信息收集、漏洞扫描、漏洞利用、权限提升、后渗透、报告编写和风险评估。
2025年01月20日 312 阅读 网站文档 渗透测试的目的:保护企业信息安全的第一道防线 渗透测试是保护企业信息安全的有效手段,通过模拟黑客攻击,帮助企业发现系统漏洞,提升整体安全防护能力。它不仅有助于防范黑客攻击,还能确保企业符合法规要求,避免法律风险。渗透测试的持续进行,有助于企...
2025年01月20日 590 阅读 网站文档 渗透测试如何进行:全面揭秘网络安全的第一道防线 渗透测试,又称红队攻击,是模拟黑客攻击以发现网络安全漏洞的有效手段。它包括信息收集、漏洞扫描、攻击模拟和修复建议等环节,旨在提升系统安全性。渗透测试不仅限于外部攻击,还涵盖内部安全评估,对网站、...
2025年01月20日 693 阅读 网站文档 渗透测试要注意什么:保障信息安全的关键环节 渗透测试是保障信息安全的关键环节,需确保合法授权、明确测试范围、使用合适工具、进行风险评估与修复,并持续监控与反馈,同时遵守合规性标准,提升全员安全意识。
2025年01月20日 234 阅读 网站文档 什么是渗透测试:为企业保驾护航的网络安全利器 渗透测试是模拟黑客攻击,帮助企业识别安全漏洞,提升网络安全防护能力的重要手段。它通过周期性测试,发现并修复系统漏洞,确保企业符合行业标准和法规要求,增强员工安全意识,构建坚固的安全防线。
2025年01月20日 628 阅读 网站文档 渗透测试:数字安全的第一道防线 渗透测试是现代信息安全的关键,通过模拟黑客攻击发现系统漏洞,提前修复,降低安全风险。它包括信息收集、漏洞扫描、攻击模拟和修复建议等步骤,帮助企业构建更完善的安全防护体系。
2025年01月14日 808 阅读 网站文档 制定网络安全事件应急预案,守护企业数据安全 企业需制定网络安全事件应急预案,以应对日益严峻的网络安全威胁。预案包括风险评估、应急响应团队建立、流程设计、通讯报告机制、定期演练等步骤,并需引入自动化技术、加强安全培训、强化第三方合作,以及建...
2025年01月07日 350 阅读 网站文档 制定网络安全事件应急机制应当定期开展 制定并定期演练网络安全事件应急机制对企业至关重要,它能帮助企业快速响应网络安全事件,减少损失,恢复业务运营。定期演练有助于检验应急预案的可行性,提升团队协同能力,发现应急机制不足,增强员工安全意...
2025年01月06日 225 阅读 网站文档 网络安全:打造数字时代的安全防护墙 网络安全问题日益严峻,涉及个人隐私泄露、企业数据被盗和国家安全威胁。面对黑客攻击、勒索病毒和社交工程等新型威胁,需强化技术防护、建立企业安全文化、提高个人网络安全意识,并加强政府与行业合作,共同...
2025年01月06日 283 阅读 网站文档 渗透测试:保障网络安全的“防火墙” 渗透测试是网络安全的关键工具,通过模拟黑客攻击,帮助企业发现并修复安全漏洞,预防数据泄露和攻击。它不仅有助于企业符合行业合规标准,还能提升应急响应能力。渗透测试流程包括信息收集、漏洞扫描、攻击模...
2024年12月24日 490 阅读 网站文档 应急演练操作流程 ——攻击方(gophish钓鱼远控上线) 本文分享了使用gophish钓鱼和远控软件进行应急演练的操作流程,包括环境配置、钓鱼邮件设置、攻击演示等步骤。但强调未经授权的攻击属于非法行为,使用者需自行承担后果。
