2021-03-14 阅读(157)

大家好，我是小江，距离上次发表文章已经半年多了。你们志同道合的同志们，在被护网打、分手、抑云半年后，发现了自己的疲惫，重新焕发了一个21岁的年轻人在新的一年应该有的...

2021-03-03 阅读(437)

在各系统正常运行期间，我们需要利用各种安全入侵防护产品(自我研究or采购)，如IDS、WAF、RASP等进行深度系统检查，利用风控控制和法务部门的力量，追踪和安全应急响应发生的风险...

2021-02-28 阅读(239)

最近进了内网，但是之前从来没有在内网玩过，有点不知所措，但是BOSS说不要慌，大家都没有边玩边学过，于是我开始了第一次内网渗透之旅。由于内网庞大，不可能一一介绍知识，所...

2021-02-18 阅读(265)

虽然我们经历过以上的失败，可是现在对CMS的架构已经很熟悉了，应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句，发现了一个languageID参数。跟踪看这个参数是否可控。根据...

2021-02-17 阅读(449)

这篇文章是前一段时间做的渗透测试。这一次，整篇文章利用当前的服务器环境进行再现。如果有不合理的地方，可能是在做局部复制的过程中没有完全恢复真实环境，主要是记录当时...

2021-02-17 阅读(291)

近年来实战较少，基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场，正好最近也没事就带来...

2021-02-15 阅读(492)

今日群里有个大佬私发杀猪盘给我，说她的朋友在这个平台上被骗了4W+，现在还能骗得这样一个人？可以先给我打一打吗？由于当时不确定是否能搞下来就没给她回信(其实已经看过了...

2021-02-10 阅读(330)

代码审计是由具有多年实战渗透测试经验的安全人员，对系统源代码和软件体系结构的安全性、可靠性进行全面审核。它是防御性编程的一个例子，试图在软件发布前减少错误。C、C+...

2021-02-10 阅读(392)

很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系，我觉得编程是基础或者可以看作一个平台，在这个平台上可以更好的进行代码审计和渗透(这里指黑盒)，视角更高...

2021-02-07 阅读(594)

这也是一份招聘信息，最好是SRC提交的证书。如果我有大专学历，没有工作经验，我一定有办法证明我的就业水平。脆弱性盒子的公益SRC清单我觉得应该是最简单的。虽然上榜不是找工...