2022-01-19 阅读(635)

在特许项目的攻击场景中，攻击者是项目的合法用户/客户。他们使用自己的凭证绕过前端应用程序，操纵API，直接使用其他合法用户的电话号码访问后者的账户信息。由于API功能中的漏...

2022-01-10 阅读(83)

目前对于网站渗透测试用常见的三板斧就可以直接下手。信息收集，漏洞扫描，漏洞利用。网站的渗透测试是比较好下手的，因为网站的渗透测试主要是可以下手点比较多。可能因为程...

2021-12-29 阅读(239)

一般来说，渗透测试方法的采用主要取决于组织对目标系统的安全检测程度和水平。安全专家或第三方网络安全公司应协助组织根据实际需要选择并确定匹配的测试方法。 黑盒 黑盒评...

2021-12-20 阅读(233)

2021年由于是未婚，时长和钱财好像一下下充足了下去，不论是在企业浸到深夜，或是突有感触去哪里玩吃啥，都觉得再次得到了自由。 这事实上为我给予了某些意想不到的结果： 由于...

2021-12-13 阅读(449)

在安全从业人员的日常工作中，java代码有关模块发生高风险漏洞的次数十分高。而代码审计便是发掘程序代码中的程序代码安全隐患，其一类是发觉APP漏洞的一类十分有效的办法。代码...

2021-12-10 阅读(558)

1、ibatis拼凑不合理造成SQL注入 关键词：Statement 运用：ibatis有2种方式实行SQL语句,各自为PrepareStatement和Statement。2个方式的区分取决于PrepareStatement会对SQL语句开展预编译，Statement方式在...

2021-12-08 阅读(672)

Java开发和渗透这两个职业差距还是比较大的。Java开发和Android开发是一样的，属于纯码农。标准程序员每天处理代码，俗称板砖，都是积极的职业。渗透渗透和安卓逆向是一个方向，不...

2021-12-07 阅读(285)

1.每次渗透的结果不同。是因为测试对象是动态的吗？比如系统上某些程序更新的补丁，或者新日志触发规则的点？ 2.渗透测试有专门的测试文档，按照文档中规定的测试项目进行测试...

2021-12-01 阅读(309)

前不久闲着没事，在企业发掘zjcert的漏洞，在fofa上千辛万苦尝试后台管理弱口令登陆，尝试尝试，忽然发觉1个网站和以前测完的某一房屋建筑支持平台系统是由相同企业给予的技术服...

2021-11-24 阅读(208)

有了这些经历，我很感激，不然以后我将找不到方向。pangolin是我第一次创业的代表作，当时只是小试牛刀，没想到反响如此之大。突然间，似乎每个人都在使用它，而且都知道有一位...