贴有渗透测试标签的帖子

4分钟 研究

云渗透测试，Pt. 3 .生态系统成熟度的影响

现在我们已经介绍了云渗透测试的基础知识以及云环境可能受到攻击的方式, 让我们把注意力转向整个生态系统.

阅读全文

7分钟 研究

云渗透测试，Pt. 2:跨不同部署进行测试

云中的渗透测试就像内部部署一样，对吧? 这取决于客户如何设置他们的云部署.

阅读全文

4分钟 研究

云渗透测试，Pt. 1:打破基础

越来越多的客户希望在他们的云部署中进行测试. 这是什么意思??

阅读全文

2分钟 Metasploit

Metasploit总结:2/11/22

欢迎你，小河马:小波坦 我们自己的@zeroSteiner [http://github].com/zeroSteiner)移植 [http://github.PetitPotam [http://github.这周对Metasploit的攻击. 这 模块利用CVE-2021-36942 [http://attackerkb.com/topics/tebmuafecs/cve - 2021 - 36942?介绍人=博客),一个 Windows加密文件系统(EFS) API中的漏洞，以捕获 机器NTLM哈希值. 它使用t的EfsRpcOpenFileRaw函数

阅读全文

3分钟 Metasploit每周总结

总结:2022年2月4日

新增NOP模块, 改进了RPC功能和PHP Meterpreter, WordPress和思科RV漏洞.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:10月. 29, 2021

Apache Server、Sophos UTM、OMIgod RCE等模块. 另外，支持通过已建立的SSH会话进行反向端口转发.

阅读全文

2分钟 Metasploit每周总结

Metasploit总结:10/22/21

Metasploit的第一个针对Kubernetes的模块, 加上Windows支持利用Confluence Server CVE-2021-26084.

阅读全文

2分钟 Metasploit每周总结

Metasploit总结10/15/21

四个新的Moodle模块, 加上新功能，以帮助红队跟踪会话和转发的连接.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:9/24/21

新的闪避模块, 一个针对ManageEngine Op经理的漏洞, 在WinRM上的全功能shell, 以及主要的RDP库改进.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:8/13/21

三个新模块在Atlassian Crowd上提供RCE，并通过打印驱动程序将特权升级到SYSTEM. 此外，还为SSH客户机提供了新的命令shell会话类型，并进行了大量增强和修复.

阅读全文

3分钟 网络安全

当一扇门打开时，保持它的打开:物理安全测试的新工具

我们设计了一个小巧的设备，渗透测试者可以用它来重现攻击者的思维过程，并帮助企业智胜攻击者.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:6/25/21

思科目标和rConfig的三个新模块，加上新的增强和修复.

阅读全文

6分钟 渗透测试

攻击面分析第2部分:渗透测试

在这个由三部分组成的系列中, 我们将探讨选择攻击面分析策略的关键考虑因素和策略, 以及它可以用来提高对技术和过程相关风险的认识的方法.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:4/23/21

跨命令shell类型的新的会话验证增强在使用会话之前验证会话已经建立并响应. 此外，JSON RPC服务改进、三个新模块以及更多修复和增强.

阅读全文

3分钟 Metasploit每周总结

Metasploit总结:4/2/21

六个针对F5的新模块, SaltStack, Exchange服务器, 和更多的, 加上一些显著的性能改进和修复.

阅读全文

• 1
• 2
• 3
• 4
• ...