2020-09-20 阅读(383)

某一天早上仍旧被上级领导拉到新创建的工作任务微信群，开始了1天的网站渗透测试（ 混水摸鱼）。可以的话此次的目标也是App，并且也是金融投资的，自上一项目遭到某金融机 构...

2020-09-20 阅读(232)

注意:新手发表文章能力有限，仍在整夜通宵看诸位师父们的好文章，记载一回奇特缘故的逻 辑漏洞收集.情况，总算我们开学了，与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏...

2020-09-17 阅读(188)

认识的正确性，安全性是没有绝对100%的，这句老话成了许多明明能做好，却做不好的 差事的挡箭牌。SINESAFE有一句经典名言，在安全圈老一辈的从业者中很受欢迎，叫做你真 的尽了全...

2022-07-10 阅读(269)

攻防的对抗阶段。Pentest(渗透测试)和Redteam(红队)现在应该分为两个不同的业务能力要 求，应该有普遍的认知，其中的界定在每个人的心中都不太一样，以下是我认可的比较简单的区 别...

2020-09-15 阅读(398)

工欲善其事必先利其器，这次我们介绍一个工具，方便大家有更深的了解。拥有20年历 史的BTCEmbeddedPlatform是世界著名的自动化测试工具，她为单元测试提供了与ASPIC E和ISO26262相一致的解...

2020-09-15 阅读(290)

谈到软件测试，大家脑海里最多的就是软件集成测试、系统测试等等，大概就不会想到单元测 试了。一般而言，软件开发工作量大，时间短，不会将软件的单元测试作为一个独立的过程...

2020-09-15 阅读(108)

谈到软件测试，大家脑海里最多的就是软件集成测试、系统测试等等，大概就不会想到单元测 试了。一般而言，软件开发工作量大，时间短，不会将软件的单元测试作为一个独立的过程...

2020-09-14 阅读(142)

不管是过去还是现在，或是未来。人们一直以来都很关注信息安全问题，以前我是以为这家 公司做得很大，它的信息安全就越大，越不易泄露。如今想起来，这是个谬论，无论你多么成...

2020-09-14 阅读(201)

渗透测试投入的合理性。在合理认知的前提下，首先要考虑的是你所负责领域的风险全景 ，以及合理的应对节奏。其实用对标的方法输出并不难。困难在于很多人会抱怨自己现在的资源...

2020-09-13 阅读(243)

也是有许多别的实际操作，这儿已不逐一举例说明了，总而言之统计数据在手中，能够发 掘出很多东西。除此之外，如同上文举资格证书事例的那般，报表里别的统计数据也是有许多...