2022-07-13 阅读(193)

我的建议和思路尽量去找本地的找本地的一些 IP就是历史或者用过了一下ip，然后去扫描它的c段，通过c端的话再去查找，通过人工的信息和指纹的信息去查他当前的这个 IP是不是他跟它...

2022-07-12 阅读(159)

在APP的渗透过程当中，常用的工具很多。那我们首先来看一下这个BURP的一个描述，我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的，那么它是这个sweet的一个插...

2022-07-12 阅读(223)

好，这就是我们的一个思路，整体的一个思路，基本上涵盖了。那么底下怎么去拓展这个思路？我们继续往下好吧？继续第二点，继续往下的话，我们目前是一个思路，那么我们入口权...

2022-07-12 阅读(158)

那么我们去包含的时候，它每个html底下，不管是什么页面，静态页面，它底下都是包含了js的，就是说我们写一个js的这种去插入，有地方能植入的话，我们就可以去做一个js的一个探针...

2022-06-09 阅读(361)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-05-16 阅读(109)

很多信息安全从业的人员想转岗渗透测试工程师，但是就是不知道怎么入手学习好，我的建议是你要明白作为一名渗透工程师所需要的技能到底有什么，你要对基本的漏洞有所了解，比...

2022-05-12 阅读(608)

那么也就是说我们客户的内部网络，已经开始遭受到横向攻击了，这是横向，这是纵向，其实都是都是换一个方向的话，也可以把它理解成为横向，所以说我们统称为已经发起了横向攻...

2022-05-11 阅读(185)

在做网站安全应急响应的时候，就是如果知道了网站漏洞的话，我们可以从这个时间开始，从时间开始时间段的分析，POST数据包分析攻击的行为，还有一点，还有一个思路，如果我们时...

2022-05-11 阅读(207)

好了，接下来就进入到了我们企业级应急响应实际操作流程当中的真实案例剖析，案例一的整体概述。那么我们首先要来看的是真实案例一的完整应急响应流程图，我们要通过这个完整...

2022-05-11 阅读(305)

web安全测试应急响应的讲解，三个方面开始讲起。第一个是web的应急，还有系统层面方面，还有木马病毒的分析，在系统层面方面有windows和Linux系统这两个系统,上面的命令还有排查的方...