2022-07-11 阅读(121)

首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已...

2022-06-09 阅读(468)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-06-08 阅读(221)

那么在这里这里应该是没有问题，新建了对应内容，那么只需要修改对应的内容，在这里添加数值就行，我们给它添加一个内容，我们在桌面给大家新建一个对应的，内容点exe,当然它不...

2022-06-02 阅读(332)

很多客户想要了解APP安全渗透测试的具体流程，那么由网站安全公司的SINE安全技术为大家介绍下移动端渗透测试的思路，本文的内容主要分为三块，第一个就是我们为什么要进行移动端...

2022-05-20 阅读(203)

好了，接下来我们就要去对我们的0.78这台人是电脑去进行上级排查，那么为什么不是去查看我们比较重要的这个主脑，这个预控服务器10.1？是因为我们的家庭成员一般都是比较安全的...

2022-05-16 阅读(114)

很多信息安全从业的人员想转岗渗透测试工程师，但是就是不知道怎么入手学习好，我的建议是你要明白作为一名渗透工程师所需要的技能到底有什么，你要对基本的漏洞有所了解，比...

2022-05-13 阅读(190)

那么攻击者想要对他去发起相关的攻击指令，就必须干？注意看，就必须首先控制它，然后再把攻击工具就是控制能够控制它的工具再上传给他，上传给他之后，然后再让他干什么？再...

2022-05-12 阅读(725)

那么也就是说我们客户的内部网络，已经开始遭受到横向攻击了，这是横向，这是纵向，其实都是都是换一个方向的话，也可以把它理解成为横向，所以说我们统称为已经发起了横向攻...

2022-05-05 阅读(550)

当y表示我们使用默认的这种选项，因为它其中会要求我们输入y，或者是N，那我们使用y的话表示使用默认回车，那么就开始读起表，然后在这里要安装这么多内容，那么它对应的大小是...

2022-05-05 阅读(314)

那么当我们搜索完毕之后，你就可以选择对应的这些官方kali Linux image这样一个内容来进行安装，那么这里我以它为例进行安装，那么安装的过程中，大家就可以使用到docker这样一个命令...