2020-09-14 阅读(139)

不管是过去还是现在，或是未来。人们一直以来都很关注信息安全问题，以前我是以为这家 公司做得很大，它的信息安全就越大，越不易泄露。如今想起来，这是个谬论，无论你多么成...

2020-09-14 阅读(196)

渗透测试投入的合理性。在合理认知的前提下，首先要考虑的是你所负责领域的风险全景 ，以及合理的应对节奏。其实用对标的方法输出并不难。困难在于很多人会抱怨自己现在的资源...

2020-09-13 阅读(239)

也是有许多别的实际操作，这儿已不逐一举例说明了，总而言之统计数据在手中，能够发 掘出很多东西。除此之外，如同上文举资格证书事例的那般，报表里别的统计数据也是有许多...

2020-09-12 阅读(483)

咱们先来讲一讲扩而充之的情况，对于外界软件测试人员而言，网站渗透测试目标的资产具 体包括网站域名、IP地址。自然严格要求实际意义上而言还可以包括安装文件这类的服务端等...

2020-09-12 阅读(452)

与我一块儿同租的宿友喜爱玩摇一摇，扣扣附近的人啥。我劝他别信这类，全部都是坑人的。 他跟我说，你不懂我，相信终有一天会摇中原来我的哪个她。总算在某年某月某日某日，我...

2020-09-10 阅读(251)

Q：如何调整上班时间和挖漏洞时间的？ 也就是企业如果不忙的情况下就可以做些自个事儿，搞些安全防护分析，之后就可以挖挖洞 。但主要是夜里，夜里时间多一些。 Q：在白帽子圈...

2020-09-10 阅读(297)

渗透测试的第三天，总结了这2天的收获和思路经验根据旁站的sql注入查询作用取得了数 据库root管理权限，可是管理人员做了安全配置不可以读写文档，因此还是要想办法进后台管 理看...

2020-09-10 阅读(314)

渗透测试的第二天，精神养足了，思路也有了那就运用sql注入查寻别的用户数据信息，cmf 架构的客户构造不象一般的架构那般分为用户表和管理方法客户表，它的管理人员和用户都会...

2020-09-09 阅读(329)

这儿分享一个新项目，总体目标系统软件不合情理但有一个极为nb的waf。我与它互斗每日 进度一点点，最后用一周时间基础拿下。 一直觉得waf这类物品只有避免无目地的进攻，在目 的...

2020-09-06 阅读(358)

渗透测试系统漏洞找到：在信息收集的根本上找到目标软件系统的系统漏洞。系统漏洞找到 我来为大伙儿梳理了4个层面: 框架结构模块透明化系统漏洞：依据所APP的的框架结构模块版本...