2021-06-11 阅读(261)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...

2021-01-19 阅读(387)

本次项目是公司的大客户，客户和公司领导也重视渗透测试结果，有本次安全测试经验。因为已经是生产环境的系统，而且以前也进行过渗透测试，所以最初的报告中发现的漏洞基本上...

2021-01-18 阅读(233)

在白盒检测方面，我们主要基于两个自主开发的白盒引擎进行检测，一个是基于代码属性图(cpg)，内部称为阿波罗，另一个是基于字节码点，内部称为冥王哈迪斯。关于冥王哈迪斯，试...

2021-01-18 阅读(281)

我们内部在用的自研白盒系统(apollo)拓扑图，目前第三方方面支持三种方法接入分布式白盒 系统。第一种方法是直接登陆web平台进行日常任务提交操作，第二种是通过marthakinspiplines方法...

2021-01-18 阅读(188)

在DevSecOps实施方案中，过去的sDLC实施方案将被遗弃，安全和开发不再是两个完全隔离的环节，安全能力被嵌入到开发的整个生命周期中，这种能力会逐渐左移。在此期间，APP安全测试将...

2021-01-17 阅读(244)

我们从上面得到了172.16.*.*的新段落，接下来我对该段落进行了WEB端口的生存性检测，发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果，但是现在我们的资产收集也...

2020-10-18 阅读(227)

在前面解决了人工服务网站渗透测试的缺点，工作效率、多次重复、忽略等难题后，也使我 们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网 站...

2020-08-14 阅读(223)

当自个刚上手安全防护的情况下，也是经历了从应用扫描软件，到自个写自个的想要的功能 模块的扫描软件这一过程。可是从本人白帽子角度、甲方公司角度和承包方角度所设计方案出...

2020-05-08 阅读(254)

实际上测试工作中不一定只有根据软件工程项目开展了解，事实上，日常生活里大家都沒有 逃离测试的魔抓，我们就根据陪媳妇/女朋友逛街这一实例，比较一下几类测试方式 中间的差...

2020-04-15 阅读(144)

实际上这个问题有很多人跟我说，非科班可不可以？没触碰过程序编写，去培训班培训几个 月可不可以？30岁了想从传统产业改行回来从业网络信息安全可不可以？实际上从我前边的叙...