2022年11月15日 数字化转型和远程工作迅速扩大了攻击面。随着应用程序、网站、帐户、设备、云基础设施、服务器和操作技术(OT)的集合不断增加,...
12月12日62 views评论web
网络
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)
一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好,我是山丘安全攻防实验室作家陈殷,今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...
12月10日27 views评论xss
安全攻防
吾爱大佬制作的黑客工具,有点牛逼 !
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...
11月13日113 views评论端口扫描
网络安全
渗透测试是检查安全操作的引擎灯
文末获取本文翻译资料在卡耐基大学的一个论文中,论文开头做了这么一个介绍:2008年,这篇论文的一位作者开车去医院看望一位亲密的家庭成员时,检查引擎灯亮了。那一刻,去医院优先于照顾车辆,所以他继续开车。...
10月30日60 views评论web应用程序
渗透测试
2022年全球白帽常用工具排行榜TOP 10
虽然此时还未到2022年年底,但并不妨碍我们整理一份2022年全球白帽常用的工具榜单,希望能给白帽们和企业安全人员们带来一定的借鉴和参考。一方面,工具的重要性不言而喻,各大SRC的白帽们也有深刻的切身...
10月20日61 views评论渗透测试
网络安全
渗透测试之SQL injection
点击蓝字|关注我们ABOUTSQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知...
10月05日36 views评论sql注入
渗透测试
一文简析渗透测试应用的类型、步骤与误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。渗透测试的常见类别渗透测...
09月29日14 views评论攻击者
渗透测试
【表哥有话说 第78期】SQL盲注
Session攻击
Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证...
07月20日121 views评论攻击者
用户
如何使用BWASP对Web应用程序进行安全漏洞手工分析
关于BWASP BWASP是一款针对Web应用程序安全的开源工具,在该工具的帮助下,广大研究人员可以通过手工方式对Web应用程序进行漏洞分析。BWASP工具可以通过对漏洞的分析来...
07月01日21 views评论asp
插件
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
06月15日38 views评论http
https
Java Filter型内存马入门 - Tomcat JSP内存马为例
文章首发于:火线Zone社区(https://zone.huoxian.cn/)内存马是什么顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。个人总结是利用漏洞或上传解析的...
04月23日65 views评论java
web
8