摘要:
第一章:内网渗透测试基础理论 1.1 内网渗透测试定义与目标 内网渗透测试(Internal Network Penetration Testing)是一种模拟恶意攻击者在突破企业网络边界、获得内网中某个立足点后,为进一步扩大战果、窃取核心数据或控制关键系统而发起的一系列攻击行为的安全评估方法。与外 阅读全文
posted @ 2026-01-24 16:25
guaidao2
阅读(0)
评论(0)
推荐(0)
摘要:
参加了一次AWD比赛,大致分享一下。 (上半场梭哈全场,下半场被全场梭哈) 第一场正常发挥 首先就是刚开始的20分钟,一定要做好防御。防御不好什么都是扯淡。如果能改root密码就改,我们这场比赛就没让我们改,因为权限不行(晕)。个人感觉如果有openssh的exp会很爽,但我没准备。所以脚本一定要备 阅读全文
posted @ 2025-12-01 00:32
guaidao2
阅读(30)
评论(0)
推荐(0)
摘要:
什么是CTF夺旗赛 CTF(Capture The Flag,夺旗赛) 是一种流行的信息安全竞赛形式,起源于1996年的DEFCON大会。CTF竞赛通过解决各种网络安全相关的挑战,帮助参赛者提升技术能力,同时也为网络安全领域培养人才。 当然还有AWD比赛。那什么是AWD? AWD(Attack Wi 阅读全文
posted @ 2025-11-30 18:45
guaidao2
阅读(128)
评论(0)
推荐(0)
摘要:
什么是渗透测试? 在网络安全领域,渗透测试是衡量组织防御体系有效性的关键手段。然而,一个真正专业、有价值的渗透测试,绝非简单的“黑客工具堆砌”或随机的攻击尝试。其背后是一套严谨、系统化的方法论。这套方法论确保了测试的全面性、可重复性、可衡量性,并能将安全风险与业务影响紧密关联。本文将深入剖析渗透测试 阅读全文
posted @ 2025-11-30 18:05
guaidao2
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号