30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
admin
安天 2024威胁通缉令发布,看看都有哪些病毒上榜!
点击上方"蓝字"关注我们吧!随着新的一年到来,安天“威胁通缉令”发布更新版本。自2011年起,工程师依托年度监测分析统计结果,每年年初对上一年度有代表性的安全威胁进行提炼总结和分类...
【最新】推特蓝V公布 7zip 0day
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。地址:https://x.com/...
你手上的漏洞poc,真能帮你解决问题吗?
刚开始做网安时,我有次提交SRC漏洞,因为提供的poc不给力,错过了一笔大奖励。其实那只是个简单的逻辑漏洞,但当时我缺了关键的绕过细节,所以验证没通过。后来我在网安领域经验多了,才...
50 条 Web 渗透快速打点技巧,初级从业者必看!
Web渗透测试是评估Web应用安全性的重要手段,而快速打点则是渗透测试中的关键环节。结合实战经验,详细解析50条Web渗透快速打点的深入技巧,旨在帮助网络安全初级从业者更有效地发现...
ctf综合利用工具,集成多款AI,94GB大小量大管饱:ctftools-all-in-one_proV2
前言打过ctf的都知道,ctf需要使用很多款工具,有时候写一道题,就要下一个工具。并且线下赛的时候,大部分比赛不能联网,就更痛苦了,不能使用我们的好伙伴:AI,只能单独去部署,十分...
国内外这些攻防证书,一个比一个牛!
随着全球网络安全威胁不断加剧,攻与防在企业安全运营中越发重要。应运而生的网络攻防技术,成为抵御数字威胁的坚实盾牌。今日盘点这些国内外网络攻防资质证书,一起瞧瞧,文末申请免费观看试听...
2024年零日漏洞利用七大趋势
未修补的漏洞一直是攻击者入侵企业系统的重要手段,尤其是零日漏洞。由于这些漏洞没有修复方案,攻击者可以在防御团队来不及应对之前迅速发动攻击。2024年,零日漏洞数量再次大幅增长,攻击...
100个网安项目实践思路:以实践驱动学习(2025)
最近,不少粉丝朋友,尤其是初学者,希望我能够将之前公众号文章 “”中的项目进一步细化拆分,以便更好地入门和进阶。因此,我整理并扩展了这份清单,推出了 “100 个网络安全项目实践思...
【神兵利器】若依最新定时任务SQL注入
项目介绍若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务工具使用(1) 单个检测因为该漏洞为后台任务,所以我们需要配置Coo...