小编测试了六款 WAF ,结合测试报告给大家推荐免费好用的 WAF.最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。攻击防护是 WAF 最核心的能力,本文将介绍...
红队基础建设与介绍
本文由掌控安全学院 - 小鬼 投稿 1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT...
CNCERT发布浏览器类App个人信息收集情况测试报告
关注我们带你读懂网络安全近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测...
CNCERT发布网上购物类App个人信息收集情况测试报告
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测试选取了19家应用商店...
雷电APP智能分析测试报告(入手等级:4星)
满分5星,该软件之所以是4星,是因为没有达到我心目中的标准。但是推荐是因为确实够用了,方便性能强,而且能做成这样的,本人很满意,本人也根据实战,提出解决方案,希望对大家有所帮助,也希望有更多的产品让小...
规范渗透测试报告中的漏洞名称以及修复建议(第一版)
规范渗透测试报告中的漏洞名称以及修复建议,用于规范渗透测试报告的编写,统一漏洞名称,漏洞描述,入行时间短,难免因为经验不足重复失误,如果有地方需要加以改正,请联系我,期待与您的交流。师傅们可以拿走用来...
某校渗透测试报告
文章来源粉丝投稿前言:本次测试是某教务系统审到后台的洞需要灰盒测试验证一下,故去打使用该系统的学校,目标还是拿到账号密码。攻击路径如下:某档案网站文件上传getshell→翻数据库得到工号+身份证→谷...
OSCP测试报告模板Markdown生成工具
写在前面的话OSCP-Exam-Report-Template-Markdown这款工具是一个针对Offensive Security OSCP、OSWE、OSCE、OSEE、OSWP测试报告的Mar...
萌新从0开始的专业渗透测试报告编写指南
常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作为一个职业白帽你知道...
学员渗透录二十二某大学图书馆渗透测试报告
学员渗透录二十二 某大学图书馆网站渗透测试 报告 学员ID:sunday3000 编辑 mOon( 暗月 )
学员渗透录二十某大学子站渗透测试报告
学员渗透录二十 某大学子站渗透测试 报告 学员ID:sunday3000 编辑 mOon( 暗月 )
XXXX有限公司 网站系统渗透测试报告
XXXX有限公司 网站系统渗透测试报告 &nbs...