2020-11-04 阅读(162)

首先SINESAFE告诉你老师的观点:我们这里从来没有计算机基础，甚至在那里的大城市 ，我们从小开始学计算机的时候，人家一入学就比你强多了，老师可能直接跳过基础的东西。 信息安...

2020-11-03 阅读(155)

我曾经对一些新手说过一句话你尝试入侵100万次后，得到任何一个站点，你马上就会有想法 多尝试，可以总结一些经验，养成一定的入侵模式(习惯)。这些年来，相关规定越来越严格，...

2020-11-03 阅读(302)

很多年前，穷人通过黑客技术赚钱，有的做过正规企业的渗透测试，有的被当做特殊人才 。我也在地下室工作过。信息安全，从字面上讲，是信息或通信的传输和处理过程中的安全。...

2020-11-03 阅读(340)

越来越多的企业开始关注网络营销推广平台。企业APP作为集中展示公司实力和品牌影响 力的窗口，已经成为兵家必争之地。对于企业来说，自身企业级APP的信息安全和稳定性需 要系统...

2020-11-01 阅读(759)

微型服务是一种开发软件的体系结构和组织方式，其中软件包括一些中小型的单独服务，它们根 据明确定义的API进行通信。每一个中小型单独团队负责这些服务；采用UNIX设计理念，每...

2020-10-30 阅读(239)

渗透测试的实质是信息收集，我们大体上还可以将内部网络信息收集分成远程服务器信息收集、 域内信息收集、登录证书盗取、生存远程服务器检测、内部网络端口扫描5个步骤。 最常...

2020-10-30 阅读(490)

本文主要针对应用层面出现的一些条件竞争案例和原理讲解，希望能给各位大佬们在挖洞的 过程中增添一点思考。 什么是条件竞争漏洞？ 基础概念：多个进程与此同时访问相同共享代...

2020-10-27 阅读(831)

移动应用的安全威胁及需求分析，基本组件:移动应用(App)、通信网络(无线网络、移动通 信网络、互联网)、应用服务器(相关服务器、处理来自App的信息)移动应用安全分析。移动 操作系...

2020-10-26 阅读(425)

当执行渗透测试时，经常会遇到一些令人讨厌的问题。比如：无账户，注册账户功能有限， 不知道后台在哪里等等。以下给出了一个解决方案。 在网站底部通常会有网站备案，主办单...

2020-10-18 阅读(230)

在前面解决了人工服务网站渗透测试的缺点，工作效率、多次重复、忽略等难题后，也使我 们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网 站...