网安引领时代,弥天点亮未来 0x00故事是这样的1.我司众安内部系统在开发项目交付之前,会向我和同事申请渗透测试。2.两个人测试效率太低,覆盖并不是很全,...
07月25日405 views评论安全测试
检测工具
洞态IAST检测工具使用指南
07月25日405 views评论安全测试
检测工具
07月25日405 views评论安全测试
检测工具
小白之vulhub靶机之旅--第一篇
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承...
07月25日38 views评论docker
漏洞
常见接口安全问题及解决方案
命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害:漏洞能让黑客无限制的使用SQL,造成数据泄露,甚至是远程名利操作预防...
07月25日37 views评论攻击者
漏洞
《抽奖》某次红蓝对抗之Solr-RCE实战绕过
文章首发于:先知社区https://xz.aliyun.com/t/11546前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测...
07月25日30 views评论frida
rce
网络空间资产探测工具 -- BeeScan-web
项目作者:jiaocoll项目地址:https://github.com/jiaocoll/BeeScan-web一、工具介绍BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类...
07月25日214 views评论web
工具
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
07月25日734 views评论com
https
记一次APP测试的爬坑经历
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月25日119 views评论android
app
网络安全对抗行为(十八):用于了解恶意操作的模型及攻击归因和结论
《网络安全知识体系》对抗行为(十八):用于了解恶意操作的模型及攻击归因和结论攻击归因在谈论恶意活动时,归因很重要。执法部门有兴趣了解某项行动背后的犯罪分子,特别是将明显无关的网络犯罪行动归咎于相同的行...
07月25日安全闲碎47 views评论攻击者
漏洞
恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!
HW:Windows终端测评
微信公众号:计算机与网络安全▼本文以Windows 7为例,介绍如何实施针对Windows终端操作系统的安全测评。其他版本的Windows操作系统与其类似。1、身份鉴别机制测评1)通过“开始”→“控制...
07月24日37 views评论windows
日志
假博士手写毕业证,入职研究院瞒天过海 11 年,诈领公款工资上千万
丰色 发自 凹非寺量子位 | 公众号 QbitAI你能相信?一个堂堂的研究院,却被曝出聘用了一位假博士?更震惊的是,假博士在职11年都没有被人发现,期间还主持了四项研究。这么离谱的事儿到底是怎么发生的...
07月24日51 views评论博士
研究院
2022国家级攻防演练在野0day及1day总结(HVV期间更新)
本文转自公众号:CNSRC本文统计20222022国家级攻防演练期间的在野0day及1day,HVV期间会及时更新,建议各防守方理清自身资产及版本,联系厂商及时修复、阻断漏洞及攻击,切莫因此失分!本文...
07月24日HW&HVV3,619 views评论cve
漏洞
15322