2020-07-20 阅读(331)

什么是渗透测试，通过黑客攻击的黑盒白盒灰盒测试，发现目标应用程序/系统的安全漏洞 ，生成渗透测试报告，以帮助修复应用程序的安全漏洞。测试的主要覆盖面： 主要覆盖面，渗...

2020-07-19 阅读(181)

白盒渗透测试：为攻击者提供关于目标系统的详细信息，减少检测过程，缩短攻击时间，发 现漏洞的可能性。灰箱渗透试验：部分知识测试，为了平衡白箱渗透试验和黑箱渗透试验的优...

2020-07-14 阅读(340)

在渗透测试领域发现系统漏洞有很多技术手段和工具，能够分成3个周期:事件发生之前、期间和 之后。SDL和白盒扫描大多是事先使用的。还有NIDS和系统漏洞意识，甚至拦截恶意数据流量...

2020-07-13 阅读(236)

文件包含漏洞和防御原则？原理：当通过php的相应函数（如include()）引入文件时，由于 未正确检查传入的文件名和操作意外文件，导致意外文件泄露甚至恶意代码注入。需要满足的 两...

2020-07-09 阅读(304)

蜜罐 作为一个单一的计算机，诱惑入侵者进入门，蜜网是一个蜜罐连接两个或多个假网络。蜜罐的 目的是引起入侵者的注意，使他们远离高价值资产。伪陷阱：故意植入旨在诱发攻击...

2020-07-08 阅读(305)

攻防对抗主要是三个方面的对抗：信息对抗、技术对抗、业务能力对抗，如果我们能够在这 三个层面上实现完善，那么防御体系朝着趋势发展。 1.信息对抗 信息对抗的目的是从数据和...

2020-07-08 阅读(543)

大伙儿在展开渗透测试的情况下是否发觉网站愈来愈难渗入了，两年前的实例教程早就过时 了，绝不浮夸的说十多年前娴熟一些专用工具早已能够猖狂了，遥记当初用幻影、溯雪、啊...

2020-07-05 阅读(1138)

在日常授权测试中，很大一部分只有登录接口，在这个登录接口中实际上可以测试很多事情， 如用户名枚举、弱密码、验证代码、检索密码等一系列问题。为了更好的用户体验，当前的...

2022-07-10 阅读(678)

护网行动目的在于检测机关事业单位重要数据基础设施建设安全保障工作能力，提高互 联网安全应急管理团队解决工作能力，健全应急管理步骤和工作方案，提高安全事故应急管 理综...

2020-07-03 阅读(150)

从毕业实习到现在，由于从事专业打点工作任务的缘故，实践经验累积了许多 ，就想写某些 自个在实战演练中遇到的难题，及其自个的解决方案，由于信息保密的缘故大部分不给予重...