Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

渗透测试

如何做好网站代码审计服务

阅读(122)

学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端...

漏洞渗透测试工作中遇到的一些问题总结

阅读(109)

例MS17-010补丁刚发布的时候,其漏洞的严重程度微软说得很清楚,但立即安排全公司最快速度使用补丁的团队并不多,他们在Wannacry肆虐后,却喜欢宣传自己的紧急加班方式。由于紧急加...

APP安全设置防止被黑客攻击

阅读(172)

在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来...

如何学习渗透测试 从初级到高级的五年规划分享

阅读(155)

从网站安全上手到渗透测试工程师,再到高级信息安全工程师,我花了十年时间,这完全是一条自己摸索出来的路,没有任何前辈的引导和帮助,如果有前辈的帮助和引导,我相信这条...

渗透测试成长经验分享 从护网到防御

阅读(99)

大学毕业后的第一份工作是从事渗透测试。除了网络安全,关键是内部网络安全,包括域环境渗透和工作组环境渗透。时间约为2013-2017年,因为大学四年级出来实习,这一年只有两个月...

信息安全渗透测试领域的5年工作规划

阅读(199)

先想一个问题,你自己未来五年的计划是什么?五年后,在信息安全领域,你想取得什么样的成就,如何取得这样的成就?对每一个人来说,个人情况不同,位置不同,对于五年后的成...

介绍1款渗透测试人员常用的漏洞搜索引擎

阅读(210)

专门为网络安全专家、测试人员和漏洞奖励猎人定制的Spyse能够帮助用户快速发现网络漏洞,减少威胁。它们具有解释收集到的数据之间关系的智能功能,并确保让安全工程师在处理大...

在渗透网站和APP过程中需要注意的一些点

阅读(148)

工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试...

零信任在渗透测试中如何进行?

阅读(94)

如今,零信任不再是冷门。但大多数人对零信任的理解还停留在概念的层面,不知道零信任有什么功能,却不知道它究竟是如何解决实际问题的。事实上,零信任本身是很难落地的,著...

网站被入侵渗透的几个漏洞点

阅读(224)

事实上,有许多方法可以渗透到一个站点。从开发到在线运营,一个网站需要经过许多环节和人员。任何环节或人员都可能利用弱点,造成巨大损失。常见的入侵方式如下: 1.利用网站本...