2021-08-20 阅读(159)

在2019年的年底，因为单位里的另一个1个师父辞职再加之总体的某些变化，我接任了Seebug等某些对外开放的工作。但我必需认同的是，做为后乌云时期立即接任的常用漏洞平台No.1，在时...

2021-08-09 阅读(451)

我在渗透测试领域工作11年，积累了大量在实战中进行安全测试的实践经验。这里与您分享一些关于代码安全审计工作的经验。 1.代码安全审计说明。 谈到代码安全审计，首先要了解这...

2021-08-09 阅读(507)

在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题，在这里我整理出常见的漏洞和防护办法。 1，系统中间件的漏洞问题。 这种问题通常使用漏洞扫描工具来发现，常...

2021-08-07 阅读(382)

漏洞挖掘是渗透测试中最重要的环节，主要有以下方法。 1、使用通用扫描工具进行扫描。包含AWVS,Nessus等工具，其中AWVS主要用于网站的漏洞扫描，Nessus除了扫描网站的漏洞之外，还可...

2021-08-07 阅读(274)

近年来，随着信息系统在企业履行职责中的支持作用越来越强，企业信息系统逐渐向外部机构和互联网开放。它面临的入侵风险日益增加。如何利用各种可信安全工具对信息系统的安全...

2021-07-21 阅读(231)

运用信息收集，搜集企业网站很有可能出现的漏洞，随后进行漏洞再现，主动攻击外网服务器，从而获得外网服务器的管理权限，从而对集群服务器漏洞检测、留后门等操控。信息收集...

2021-07-21 阅读(240)

以前诸位看到过大牛的php代码审计，但是后来由于技术需要学了Java的代码审计，刚来时实战演练检测自个的技术成果，实际上代码审计我觉得不单单是取决于源代码方面的检测，包含你...

2021-07-20 阅读(255)

Metasploit 渗透测试框架已经为安全工程师们实现了各种主流的通信协议，使用者可以方便地对这些通信方法进行调用。在Metasploit 框架下，渗透测试人员只要将注意力集中在渗透攻击数据...

2021-07-20 阅读(244)

如果用户经常通过电脑访问互联网，他们必须接触到远程服务软件。一般来说，使用远程数据交换的软件系统统称为远程服务软件。这种软件通常工作在电脑上，叫做服务器，而用户在...

2021-07-19 阅读(121)

对于之前的文章，首先介绍了渗透测试的研究背景，然后介绍了Metasploit的安装和使用方法，在此基础上研究了Metasploit框架下的模块编写技术，并进行了一些测试，给出了测试结果。按...