2020-11-01 阅读(719)

微型服务是一种开发软件的体系结构和组织方式，其中软件包括一些中小型的单独服务，它们根 据明确定义的API进行通信。每一个中小型单独团队负责这些服务；采用UNIX设计理念，每...

2020-10-30 阅读(228)

渗透测试的实质是信息收集，我们大体上还可以将内部网络信息收集分成远程服务器信息收集、 域内信息收集、登录证书盗取、生存远程服务器检测、内部网络端口扫描5个步骤。 最常...

2020-10-30 阅读(460)

本文主要针对应用层面出现的一些条件竞争案例和原理讲解，希望能给各位大佬们在挖洞的 过程中增添一点思考。 什么是条件竞争漏洞？ 基础概念：多个进程与此同时访问相同共享代...

2020-10-26 阅读(391)

当执行渗透测试时，经常会遇到一些令人讨厌的问题。比如：无账户，注册账户功能有限， 不知道后台在哪里等等。以下给出了一个解决方案。 在网站底部通常会有网站备案，主办单...

2020-10-19 阅读(995)

网络黑客总是利用计算机系统和网络中的缺点，利用自己的技术知识来解决问题，因此，要 想减少安全风险，就必须像网络罪犯一样思考问题。由于互联网的发展和网络经济的兴起，越...

2020-10-18 阅读(221)

在前面解决了人工服务网站渗透测试的缺点，工作效率、多次重复、忽略等难题后，也使我 们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网 站...

2020-10-18 阅读(335)

那如何解决呢？回望上边提及的甲白乙黑基础理论中提到黑盒方法必定存有漏洞遗漏，关键漏 洞挖掘应依靠白盒子方法。 回望下假如做白盒代码审计时，通常怎样做？一类方法是寻找...

2020-10-17 阅读(294)

甲方公司系统漏洞挖掘管理体系最佳实践探析，在阿里巴巴有这句方言叫路走正确了就不害 怕。依据甲白乙黑的系统漏洞挖掘核心理念的具体指导，为了更好地让大伙儿感受更刻骨铭心...

2020-10-17 阅读(274)

除开运用好透明化信息内容外，还须要串成所有网络安全产品来创造较大竞争优势。每一 个系统漏洞抽象化而言是存有不同形状的，例如网站文件目录的文档泄露他实质上是在网站文...

2020-10-17 阅读(190)

为何老是被外界发觉该发觉但忽略的系统漏洞？为何各种各样黑白灰扫描软件老有各种各 样缘故忽略的系统漏洞？如何解决人工服务网站渗透测试产生的忽略、工作效率现象？你是 不...