2022-11-02 阅读(284)

今天SINE安全老于给大家带来网站越权漏洞漏洞和大伙儿讨论讨论。如何理解网站越权漏洞漏洞呢？ 越权漏洞，简而言之，就是说超过了管理权限或权利范畴。大部分网站软件都具有管...

2022-06-09 阅读(355)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2021-12-23 阅读(373)

想必今年听到最多的是信息安全，尤其是年底，各大网站和电商都在推动运营/推广活动，所以一定会有利可图，必然会导致有技之士做一场。本文讨论了个人对商业产品安全的拙见。...

2021-05-10 阅读(263)

俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱...

2021-05-09 阅读(605)

见过一篇有关web和数据库分离网站相关的渗透讨论，想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到，所以想试着记录下有关站库分离形式网站的渗...

2022-07-10 阅读(900)

首先，如何突破CDN技术，获得真正的IP，这是因为域前置技术不同于我们以往所认识的突破CDN,HOST头完全是一个任意域名，所通信的IP地址都是负载IP，无迹可查。其次，假定通过域前技...

2021-04-30 阅读(259)

业务交互流程实际上取决于具体提供的功能、数据和逻辑。例如，从业务层面来看，它是否会涉及敏感数据、涉及的数据是否已经处理等。；应用和中间部件、应用和中间部件是承载整...

2021-04-27 阅读(1602)

完整的网站渗透测试报告书应包括执行总结、工作概要、渗透测试过程、安全性分析和附录等方面的内容，详细记录渗透测试过程，说明渗透测试工作中获得的数据和信息。其中，执行...

2021-04-26 阅读(611)

app渗透测试。一般来说，渗透测试是指通常的网络渗透测试，对于包括主机操作系统、数据库系统、应用系统、网络设备等在内的整个计算机网络系统来说，目标是获得目标网络系统的...

2021-04-25 阅读(183)

APP渗透测试技术，许多APP应用程序在开发过程中，由于对安全问题的疏忽，人员安全意识不成熟、漏洞攻击技术不断发展、资源和时间限制等其他因素，应用程序安全漏洞普遍存在。为...