2021-04-24 阅读(828)

近年来，渗透测试在国内发展迅速，但与国际发达国家相比，其发展程度相对滞后。首先，在理论研究方面，国内的渗透测试没有形成具有较高权威性的标准、手册和技术指南，国内的...

2021-04-23 阅读(166)

目前，应用本身安全问题的研究主要集中在部分常见应用安全漏洞的总结、分析和防范上，或服务等部件的安全测试上，没有看到专门针对应用安全测试理论和技术进行的全面性和系统...

2021-04-19 阅读(1313)

由于用户对渗透测试质量的要求越来越高，常常需要模拟真实攻击行为，以检验用户自身的安全应急和追溯能力。一旦渗透者在事中被发现，并被追踪到个人信息，很明显，这个测试是...

2021-04-17 阅读(529)

从一个任意文件下载的漏洞开始说，在用户的内部网络系统中有一个系统发布之前的常规 渗透测试 。拿到名单后我开始了整个生活~打开系统，先看看有没有上传点，兴冲冲的找了一个...

2022-07-10 阅读(1211)

上周，我参某金融行业内部的护网红蓝对抗，攻防过程整体两个字很困难，全部的资产都看了一次，并没有fastjson、shiro、weblogic，很难尝试钓鱼攻击，钓鱼邮件发送后几分钟全公司发出...

2022-07-10 阅读(1347)

一、护网行动的蜜罐反制 （1）商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者，衡量蜜罐好坏的关键因素为诱捕能力，即为诱惑捕捉能力。利用蜜罐可以做到：获取攻击...

2021-04-14 阅读(220)

很多想要做渗透测试服务的客户对详细的测试内容不太了解，关于网站渗透测试中给客户测试的几个大类我在这里简要列出来： 功能测试: 是测试网站的逻辑功能。网站是为了帮助用户...

2021-03-29 阅读(309)

从网站安全上手到渗透测试工程师，再到高级信息安全工程师，我花了十年时间，这完全是一条自己摸索出来的路，没有任何前辈的引导和帮助，如果有前辈的帮助和引导，我相信这条...

2022-07-10 阅读(174)

大学毕业后的第一份工作是从事渗透测试。除了网络安全，关键是内部网络安全，包括域环境渗透和工作组环境渗透。时间约为2013-2017年，因为大学四年级出来实习，这一年只有两个月...

2021-03-29 阅读(425)

先想一个问题，你自己未来五年的计划是什么？五年后，在信息安全领域，你想取得什么样的成就，如何取得这样的成就？对每一个人来说，个人情况不同，位置不同，对于五年后的成...