2020-09-28 阅读(215)

Web功能测试方法，函数测试是对产品的各个函数进行验证，根据函数测试用例逐个进行测 试，以检查产品是否满足用户的函数要求。通常的测试方法如下：第一个网页链接检查：每个网...

2020-09-27 阅读(930)

上面扯了这一大堆越权漏洞的测试方法，但实际上并沒有彻底解决上面明确提出的难题.上千 个APP、上万个接口，每天都在增加上千个，如何去解？总量呢？增加呢？在以前，我都常常...

2020-09-26 阅读(1504)

偶遇蜜罐，理智看待碰到蜜罐没这么恐怖，实质上而言也是反映攻击方的专业能力。蜜罐 会对蓝队带来两类危害：对蓝队危害:时长上耗费，对蓝队危害:个人资料上的危害。 简洁归纳蜜...

2020-09-22 阅读(458)

安全圈有句话叫不知道怎么进攻，不知道怎么防守。我想从攻击的角度谈谈这个问题。以市 场上某大公司的一款app为例，我来说说如何绕过它的防范机制，修改代码(弹出提示框)，重新...

2020-09-21 阅读(119)

关于渗透测试行业招聘在我的2021校招简单记录下，目前拿到的意向有字节，阿里，腾讯， 华为优招，oppo，深信大牛等。与此同时，一些央企也在面试过程中，不断更新. 蚂蚁集团 质量...

2020-09-21 阅读(151)

渗透测试学习，一般只有两种方式：自学和报班学习。不同的选择会产生不同的结果，那么 我们就来谈谈两者之间的差距和结果。自我学习：一是时间成本高。二、自律。三、能否学会...

2020-09-21 阅读(187)

在现在网络发达的时代里越来越多的网站和手机APP涌现出来，因为大家生活都在用到网站 和手机，带来了很多方便，但安全性问题也随之涌现出来，不同的环境和应用导致了不同类型的...

2020-09-20 阅读(383)

某一天早上仍旧被上级领导拉到新创建的工作任务微信群，开始了1天的网站渗透测试（ 混水摸鱼）。可以的话此次的目标也是App，并且也是金融投资的，自上一项目遭到某金融机 构...

2020-09-20 阅读(234)

注意:新手发表文章能力有限，仍在整夜通宵看诸位师父们的好文章，记载一回奇特缘故的逻 辑漏洞收集.情况，总算我们开学了，与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏...

2020-09-17 阅读(190)

认识的正确性，安全性是没有绝对100%的，这句老话成了许多明明能做好，却做不好的 差事的挡箭牌。SINESAFE有一句经典名言，在安全圈老一辈的从业者中很受欢迎，叫做你真 的尽了全...