一、JS接口未授权经过前期信息收集,挑选了一个站作为突破口为什么选这个呢?因为访问时有一瞬间进入了后台,又跳转到登录口,直觉告诉我这里可能有未授权简单测试弱口令无果后,直接上F12大法,找到在一处接口...
02月04日56 views评论信息
参数
实战|某edu的一次测试(思路很赞)
02月04日56 views评论信息
参数
02月04日56 views评论信息
参数
伊朗国家电视台遭网络入侵,播放“杀死总统”暴恐信息
关注我们带你读懂网络安全伊朗国家电视台遭到网络攻击,旗下多个频道播放了反对派组织领导人的信息,并提到“向Rajavi(反对派领袖)致敬,让Khamenei(伊朗最高领导人)去死”的暴恐信息。1月27日...
02月02日60 views评论信息
国家
零基础Web安全学习笔记(附下载地址)
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观1.4. 法律与法规2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. ...
02月02日61 views评论web
信息
2021年世界前沿科技发展态势总结及2022年趋势展望——信息篇
国际技术经济研究所全体同仁祝各位读者朋友新年快乐、幸福安康。感谢大家长久以来的关注和支持,也期待未来我们能一直有你相伴。我们将在春节期间连续九天献上专题文章“年度科技发展态势总结与展望”,希望能为读者...
02月01日107 views评论信息
数字
干货|小程序渗透测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月30日610 views评论信息
小程序
小程序测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月28日69 views评论信息
小程序
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
01月25日企业安全154 views评论信息
软件
基于机器学习的反欺诈研究
一、 互联网时代的欺诈在互联网技术蓬勃发展的当下,许多行业开始了数字化转型。然而,在给用户带来便利的同时,互联网一度也成为了不法分子进行欺诈的温床。一方面,海量用户在互联网上或多或少地留下了...
01月24日248 views评论信息
用户
某国政府军事数据库泄露后淡化影响
波兰政府今天表示,最近泄露的军事数据库不包含任何机密或敏感的军事信息,该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...
01月18日129 views评论信息
应用程序
【知识积累】遇到Tomcat和phpmyadmin的一次渗透
前言 简单的渗透测试 开始简单的看一下信息,发现ThinkPHP 看一看版本,3.2.3,百度搜了下,好像是可以反序列化注入,先放着,再搜集一下信息 把图片路径去掉,会发现个目录遍历,还没想到利用方式...
01月10日79 views评论tomcat
信息
ATT&CK_Discovery
内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
01月06日安全博客58 views评论信息
查看
【2022冬奥护网】-红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
01月05日814 views评论web
信息
92