2020-11-29 阅读(184)

对于乙方的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测 试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定...

2020-11-29 阅读(296)

无论是读书，还是练习，你都需要总结，读书的总结会帮你提炼出书本上的知识点；练习的总结 会帮你在以后的道路上不断的去复习，少走弯路。概括起来最好有两种方法：一是绘制思...

2020-11-28 阅读(509)

2020年5月底，NIST发布了《网络射击场指南》，对网络射击场进行了界定，并总结了其特点 和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特...

2020-11-28 阅读(1507)

继承上一期app软件业务挖洞的一些经验，本文主要是针对小微信应用程序的BUG挖掘，微 信小程序默认是用自己的微信可以直接登陆，我们对微信小程序的BUG挖掘，关注的还是逻辑 漏洞...

2020-11-27 阅读(413)

在CY/T609协议中，通常的安全认证规则如下所示:当终端设备没有注册时，它将首先注册。 注册成功后，终端设备将获得验证码并保存。终端设备登录时将使用验证码。汽车须要拆装或...

2020-11-27 阅读(204)

反向分析揭开蜜罐中神秘工具的面纱。笔者在虚拟机上创造了蜜罐环境，现在确实是千疮百 孔，被各种各样的人认为是肉鸡。虽然设置了快照，但是没有恢复过。我想看看能不能得到有...

2020-11-26 阅读(260)

打开文件或者用浏览器打开网站的时候，读者可能会很快被文件和网页上丰富的内容所吸引 ，但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕...

2020-11-26 阅读(212)

社会工程学和前端安全。古典的社会工程学攻击案例:社会工程师利用人们的好奇心，或者贪 图便宜的心理，让某人捡起不小心丢下的USB，在好奇心的驱使下，该人将该USB插入自己的 计...

2020-11-25 阅读(273)

相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了进攻，才能对防守有 更深的理解。毕竟防守永远比进攻难。接下来，我们将进入详细研究。防御前端攻击主要有三...

2020-11-25 阅读(220)

什么是代码审计？一般来说，通过阅读一个源代码，挖掘各种漏洞，这个过程统称为审计。 在审计中，你不仅需要了解各种漏洞的原理，还需要一个良好的审计环境。面对大型开源程序...