今天给大家推送的是丹尼斯-丁克维奇(Denis Dinkevich)的开源情报(OSINT)PPT《开源情报行动手册》。丹尼斯-丁克维奇是一位热情的问题解决者和数据驱动型人才专家,在信息技术领域拥有丰...
通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文...
网络安全等级保护安全物理环境测评培训PPT
昨天我在朋友圈下面,根据自己的理解,做了个注。今天,再就这个问题做一个阐释。首先等级保护测评≠等级保护,等级保护涵盖定级、备案、建设整改、等级测评、监督检查,这五个规定动作其实是基本上把所有网络安全从...
一起回顾等级保护政策文件
一起看等级保护重要政策文件之国发〔2012〕23号一起看等级保护重要政策文件之公信安【2010】303号文一起看等级保护重要政策文件之公通字【2010】70号一起看等级保护重要政策文件之发改高技【20...
渗透测试是检查安全操作的引擎灯
文末获取本文翻译资料在卡耐基大学的一个论文中,论文开头做了这么一个介绍:2008年,这篇论文的一位作者开车去医院看望一位亲密的家庭成员时,检查引擎灯亮了。那一刻,去医院优先于照顾车辆,所以他继续开车。...
外联单位互联情况下,如何避免误扫?渗透测试扫描、员工打卡作弊检测方法杂谈 | 总第169周
0x1 本周话题TOP3话题1:与外联单位互联使用专线或者互联网,应用是tcp的,在防火墙配置访问控制到端口级,明细的源和目的,没有ids,ips等等安全设备。这样安全么?A1:除非防火墙本身有漏洞,...
身份验证绕过 & 文件上传 & 任意文件覆盖
我如何找到身份验证绕过>>文件上传漏洞>>任意文件覆盖以及我如何管理我在上传后找到了文件的路径!!!!今天我要分享一个我不久前发现的漏洞流程,我认为这很有趣,一共获得了 2.3...
一个搜书网站的渗透原创
心血来潮,翻到一个站点,以前简单看了下但是没打~ 大保健# 先来一遍 Goby 大保健套餐也没指望能扫到漏洞,重点关注下端口就行 22 ssh 端口 80/443 web 端口 888 phpMyad...
Frida脱壳脚本解读原创
仅适用于安卓 5 及以上版本(ART 模式) 安卓 4.4 以前使用的是 Dalvik 模式,两者在脱壳上有所区别。 壳可以分为几类# 加壳技术 技术特点 脱壳难度 说人话就是: 第一代:DEX 整体...
安卓逆向案例之全局负一屏高级版绕过原创
此为何物?# 这是一个可以在任何应用界面打开的负一屏工具,你可以添加常用的应用,快捷方式,网址,图片,联系人以及小工具,当然你也可以从你的系统小部件中选择你想要的任何部件添加上去,只需轻轻一滑,一切尽...
CustomCrypto Burp自定义加解密工具原创
First# 做一些 App 测试、Web 测试、小程序测试的时候,通常会遇到流量加密的问题,对于流量加密自然是要去解密的。 通常办法是提取对应的加解密部分,然后手动复制加解密字段进行加解密。 或者是...
GraphQL注入笔记原创
官方文档 GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开发布,是 REST API 的替代品。 GraphQL 既是一种用于 API 的查询语言也是一个满足...
12592