2022-08-08 阅读(163)

那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，...

2022-08-08 阅读(188)

那么第二类就是主动信息收集，主动情报侦查的这种工具，这种通常就是扫描器，各种各样的扫描器，这种可能会对目标资产造成一定影响，也比较容易被发现，所以两类工具我们要去...

2022-07-29 阅读(148)

那这个就是一个整个的我们要去测试，要去打的一个目标对象。那这里很多同学，可能会问，他说那我们去打这些资产，跟我们平常学这个渗透测试有什么样的区别，比方说红队是吧，...

2022-07-29 阅读(194)

其实我们基于现在国内的这一套的规则的话，包括大家的这个协作协同，那么其实三大阶段基本上可以把我们现在主要的红队的工作去容纳进来。那我们接下来要深入了解这三大阶段，...

2022-07-29 阅读(112)

今天我们继续给大家聊一聊，攻防演练工作到底要怎么来做。那在之前的节目里面我们给大家讲到了，就是作为参演者，作为这个防守方，那么我们要去做的一些工作，比方资产的梳理...

2022-07-22 阅读(296)

大家好，我是SINE安全于涛，那么今天想给大家回答一个非常高频的问题，那就是web安全渗透测试跟移动安全逆向这两个技术领域，它们之间有哪些差别，还有它的相同点。那首先外部安...

2022-07-22 阅读(212)

那么在目前的这种大型的这个企业里面，通常就会专门设置移动安全方向的这个开发团队，用来协助应用开发团队进行这个技术架构以及安全方案的建设。那通过开发这个安全能力组件...

2022-07-22 阅读(181)

那么能力要求，主要是要求熟悉移动端的这个技术架构，掌握逆向分析能力，掌握协议分析等等相关的这种岗位能力。Ok，那么金融公司包括这种银行证券类的，其实它对移动安全的能...

2022-07-21 阅读(774)

那接下来的话我们再来看最后要干什么。那总结阶段其实做的东西就很简单，是不是？那就是我们各种的报告，我们要去做报告的一个梳理，编写梳理， ok那我们要要去做什么？内部的...

2022-07-21 阅读(220)

那有些朋友开玩笑的说，我把网线拔掉是吧？Ok从规则来讲的话是我们作为防守方去拔网线把这个业务都下掉了，这个就有点本末倒置了。所以的话应急处置是要去做的，你只是做应急...