2021-02-15 阅读(504)

今日群里有个大佬私发杀猪盘给我，说她的朋友在这个平台上被骗了4W+，现在还能骗得这样一个人？可以先给我打一打吗？由于当时不确定是否能搞下来就没给她回信(其实已经看过了...

2021-02-10 阅读(330)

代码审计是由具有多年实战渗透测试经验的安全人员，对系统源代码和软件体系结构的安全性、可靠性进行全面审核。它是防御性编程的一个例子，试图在软件发布前减少错误。C、C+...

2021-02-10 阅读(397)

很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系，我觉得编程是基础或者可以看作一个平台，在这个平台上可以更好的进行代码审计和渗透(这里指黑盒)，视角更高...

2021-02-07 阅读(612)

这也是一份招聘信息，最好是SRC提交的证书。如果我有大专学历，没有工作经验，我一定有办法证明我的就业水平。脆弱性盒子的公益SRC清单我觉得应该是最简单的。虽然上榜不是找工...

2021-02-02 阅读(369)

2021年1月20日，补天漏洞应对平台会同齐安信安全服务团队、齐安信行业安全研究中心发布了行业第一部《2020年中国实用白帽人才能力发展报告》，初次提出了实用白帽人才能力的定义...

2021-02-02 阅读(531)

大多数与技术相关的漏洞都是由注入非法字符串造成的。xss是js代码注入，js能够控制当前浏览器页面；Sql注入是注入的sql命令，sql是操作数据库的语言；命令注入，操作系统命令能够控...

2021-02-01 阅读(123)

很多文章和大佬都说渗透测试的本质是信息收集。搜集的数据越多，发现漏洞的概率就越大，这就是所谓的资产。于是，传统的资产搜集手段和思路也变得千篇一律。专注于子域名和...

2021-02-01 阅读(439)

由于整个测试过程一直跟随大队，使用计算机不是最好的选择，也不是可行的选择，所以白色使用安装在OP6上的Linux模拟器:Andrax。具体操作步骤如下: 1.检查并扫描网络(以下是xls格式转...

2021-02-01 阅读(483)

随着互联网和智能设备(手机、平板电脑、智能家电、智能机器人和智能查询终端)的快速发展，传统企业信息化必然向物联网过渡。第一，会节省企业的建设和运营成本(比如部署WiFi/I...

2021-01-29 阅读(427)

“知己知被，百战不殆”。在内网渗透中，想要获取更多的攻击面，那么信息收集是 必不可少的，而且信息的完整性决定了攻防渗透的结果。在内网中的资产多、服务多，收 集的敏感...