2020-09-01 阅读(785)

这儿分享一个新项目，总体目标系统软件不合情理但有一个极为nb的waf。我与它互斗每日 进度一点点，最后用一周时间基础拿下。 一直觉得waf这类物品只有避免无目地的进攻，在目的...

2020-08-29 阅读(222)

很多用户找到我们SINE安全性做渗透测试服务，在服务进行后全部都是要出具详尽的渗透 测试报告书，网站也好APP也罢，全部都是要详尽的写出报告书给用户看，常规的渗透测试流 程通...

2020-08-27 阅读(200)

利用对新系统的几番查找，我还在当中的1个功能模块中发现了任意文件下载安全漏洞。 而且是root用户起的服务，最满意的状况便是，读取数据/etc/shadow文件，暴破root使用者登 陆密码。...

2020-08-27 阅读(263)

在向网络信息中心的导师申请办理了对院校开展1次内网渗透测试的授权许可以后，我逐渐下 手对院校局域网中在使用 软件系统开展了这波信息内容收集。在其中绝大多数都应用了新版...

2020-08-26 阅读(214)

以往1年多，渗透测试架构DATCK在网络安全防护行业广受大家喜爱，这能够从DAT CK在GoogleTrends上以往1年多的发展趋势转变看得出现象。 DATCK是一整套由网络攻击常常会应用的多种多样战略...

2020-08-24 阅读(251)

1)安全社区论坛、微信公众号、大佬blog，多逛一逛90sec、seebug、freebuff、chabug、先知 社区、t00ls啊这些一些安全社区论坛，里边不缺有很多大佬的各种各样构思。有点儿尽管時间 很悠久...

2020-08-23 阅读(226)

新手入门的学习的方法有多种多样，可是就我而言。最重要的是一开始的基本知识和基本功， 例如你学代码审计，不了解语言的去代码审计等同于边学习语言学游戏人工审计。你如果一...

2020-08-23 阅读(115)

历经安全行业一个多月，总算在培养计划中取得了一百分。尽管一个月看上去很短，可是 针对我是有关技术专业而且有有关工作中的人而言还是较长。期内每日任务也是时断时续的进...

2020-08-16 阅读(238)

小伙伴们好～我是小yy的小亮，近些年来我所属的信贷业务单位饱受憋屈。从今年3月底 我便被大伙儿从多种渠道举报说我们骗财.为了更好地以表清廉，小亮刻意从拳击台练了全身本 事...

2020-08-10 阅读(313)

这取决于个人的实际情况，例如了解渗透测试是什么： 1.渗透测试属于信息安全行业，特别是网络计算机/IT行业。2.既然你知道了它的行业属性，你 对行业有一些了解吗？3.如果你已经...