最新发布

安全新闻

2021年互联网安全大会将在北京举行

阅读(197)

在数字化系统逐渐与现实世界融合的过程中,全球网络安全产业进入了一个新的领域,上限更高,覆盖面更广,空间更大,安全成为一切的中心。恰好是在如此一来的环境下,...

渗透测试

我的渗透测试从业经历 从高中到就业

阅读(78)

中学时,判逆,转学,随后以优异成绩考上某地市重点高中。这大约也是我最勤奋老老实实学习的时期了。 普通高中时,买的较多的是电脑爱好者,大约有1米高吧,邻近髙考还...

渗透测试

我的渗透测试从业经历分享

阅读(79)

2016年,我拿着二倍薪资从阿里巴巴换工作到小伙伴企业,又减薪5k进到360网络安全研究所,北京打工四年之后再转base重回杭州市。 这一路上挺闹腾的,写下来分享给大伙儿。 我...

渗透测试

云WAF绕过之文件上传漏洞BASS技术分享

阅读(53)

巨大文件名称绕过 Content-Disposition:form-data;name=”file”;filename=”1.a.a.a.不要再忽视我的总长度.a.jsp content-type绕过 前端开发js绕过,知道都懂,普通图片马,burp改后缀。 脏空格符绕...

安全新闻

文件上传绕过WAF的一些案例干货分享

阅读(156)

介绍一部分文件上传绕过的构思,下边数据多含有实战演练图片,因此打马赛克会特别明显,可多看看文字内容表述;本文仅用以学习交流,如果你继续阅读本文时,则意味着你...

安全新闻

企业受到勒索病毒攻击 该不该缴赎金?

阅读(161)

企业遭勒索病毒攻击需不需要付款结算?美国fbi号召别这样做,以防促进这类个人行为。殊不知,依照英国的税务局现行政策,企业交结算或可免减一部分税金,相应水平上促进...

渗透测试

护网行动中的一些ODAY漏洞攻击干货分享

阅读(130)

此环节,主要是对于各主要消息中间件+开源代码+Web服务组件本身的各式各样已经知道Nday漏洞检测,以下已按“具体攻击使用的难度系数水平”及“获得到的shell管理权限多少”为规...

渗透测试

红队攻防护网行动演练的一些技术分享

阅读(110)

下列仅专门针对平常红队情景,开展了1次非常全方位详细的实战演练入侵运用技术总结归纳。 专门针对不一样的渗透环节,所也许会使用到的某些技术都进行了详细梳理表明(后边...

渗透测试

HW网络安全攻防演练的一次渗透测试

阅读(203)

这篇文章汇总一部分2021一次护网网络安全攻防演练 渗透测试 全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相...

网站安全

验证码的等价分类式安全测试

阅读(161)

然后咱们这个结果是不是就会注册失败,验证码那我们在这里他写成这个验证码是S61N171N17,那我们在这里直接就写上一个什么这个是有效的,那么与图片不一致,不一致那就是无...

网站安全

等价类划分对密码安全测试的介绍

阅读(124)

如果说你时间比较紧急的情况下,我就说我们的项目时间比较紧急,那我这个兄弟就没有这个那么大的劲,我就去取一个无效的压力,不以字母开头就ok好,那么像这里面你以数...

网站安全

网站安全测试用例是否按照规则去做?

阅读(95)

怎么样的一个规则,那我们可以从多个不同的角度来违背它的这个规则,因此我们可以确定一个有效跟多个无效跟多个无效。 好,那么同样的这里以字母开头的话,其实也是符合...