2021-07-14 阅读(242)

在开始APP渗透测试时，根据需要制定步骤，并向委托方详细说明需要使用的工具、方法等。具体操作时，会把渗透测试分成三个部分和阶段，不同的角度使区别的方法有所不同，例如在...

2021-07-13 阅读(502)

在渗透测试的整个过程中，需要提前制定一个测试方案，各种因素都会影响最终的测试结论和结果。渗透测试的目标是最大限度地找出系统的漏洞，时间短，覆盖全面，说服力强。所以...

2021-07-09 阅读(397)

国内对渗透测试以及安全评估的研究起步较晚，并且大多集中在在渗透测试技术上的研究，安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动...

2021-07-09 阅读(136)

互联网的广泛应用不仅给用户带来了便利，也带来了许多问题。近年来，出现了各种网站攻击方法，也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性，整合网...

2021-07-02 阅读(138)

作为一名白帽必需要熟练掌握网站协议和fiddle，无论是发掘常用网站bug或是业务逻辑漏洞，fiddle全部都是基本实际操作。 你是否还记得之前我提到的常用面试问题么：从网站页面地址栏...

2021-06-29 阅读(450)

小伙伴们，好长时间不见啦~ 前不久一直在提前准备招聘面试，许许多多的招聘面试，也体会了多次，因此这一次来分享一下下招聘面试的亲身经历。 刚开始你与招聘者都不认识，对叭...

2021-02-18 阅读(268)

虽然我们经历过以上的失败，可是现在对CMS的架构已经很熟悉了，应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句，发现了一个languageID参数。跟踪看这个参数是否可控。根据...

2021-02-17 阅读(454)

这篇文章是前一段时间做的渗透测试。这一次，整篇文章利用当前的服务器环境进行再现。如果有不合理的地方，可能是在做局部复制的过程中没有完全恢复真实环境，主要是记录当时...

2021-02-17 阅读(293)

近年来实战较少，基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场，正好最近也没事就带来...

2021-02-15 阅读(501)

今日群里有个大佬私发杀猪盘给我，说她的朋友在这个平台上被骗了4W+，现在还能骗得这样一个人？可以先给我打一打吗？由于当时不确定是否能搞下来就没给她回信(其实已经看过了...