渗透测试公司_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:渗透测试公司

使用代理以及端口转发对服务器进行渗透

阅读(191)

Http代理和Socks代理。Http代理使用Http协议,工作在应用层,主要用于代理浏览器访问网页。Socks代理使用Socks协议,工作在会话层,主要用于传输数据包。Socks代理分为Socks4和Socks5,Sock...

内网渗透测试使用的端口转发技术

阅读(251)

内网渗透代理尤为重要。攻击者通过边界主机进入内网,经常将其作为横向渗透的跳板。但是,目前的内部网络大多部署了很多安全设备,网络结构复杂,对一些系统的访问会受到各种...

API接口的安全渗透测试都有哪些方式?

阅读(522)

APP程序接口(API)由一组定义和协议组成,可以用来构建和企业集成应用软件。伴随着数字转型的深入,API产品越来越有价值,尤其是与微服务、DevOps等技术的融合,使API变成公司战略加...

对JSP网站的一次曲折渗透测试与提权

阅读(274)

本次项目是公司的大客户,客户和公司领导也重视渗透测试结果,有本次安全测试经验。因为已经是生产环境的系统,而且以前也进行过渗透测试,所以最初的报告中发现的漏洞基本上...

白盒安全检测系统的引擎开发 大体介绍

阅读(184)

在白盒检测方面,我们主要基于两个自主开发的白盒引擎进行检测,一个是基于代码属性图(cpg),内部称为阿波罗,另一个是基于字节码点,内部称为冥王哈迪斯。关于冥王哈迪斯,试...

白盒安全测试系统的架构都有哪些?

阅读(242)

我们内部在用的自研白盒系统(apollo)拓扑图,目前第三方方面支持三种方法接入分布式白盒 系统。第一种方法是直接登陆web平台进行日常任务提交操作,第二种是通过marthakinspiplines方法...

APP安全开发理念 从白盒到黑盒的安全测试

阅读(146)

在DevSecOps实施方案中,过去的sDLC实施方案将被遗弃,安全和开发不再是两个完全隔离的环节,安全能力被嵌入到开发的整个生命周期中,这种能力会逐渐左移。在此期间,APP安全测试将...

对物联网项目的一次黑盒渗透测试 下篇

阅读(226)

我们从上面得到了172.16.*.*的新段落,接下来我对该段落进行了WEB端口的生存性检测,发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果,但是现在我们的资产收集也...

对物联网设备的安全渗透测试与漏洞扫描

阅读(190)

发现奇虎360设备有DNS服务。该服务功能齐全,送达设备的请求将得到响应。不知道为什 么在设备上运行DNS服务。因为网络中这个水平的请求都由路由器发出的DNSIP处理。这种服 务的调查...

渗透某企业服务器的一次红队行动经验分享

阅读(233)

此时,离这个行动结束还有两天,我们意识到尽可能短的时间内进行横向渗透,尽可能多 地获得服务器主机。个人主机的权限非常不稳定,可用时间跟着上班时间,晚上不能工作了,...