小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月28日75 views评论信息
小程序
小程序测试流程
01月28日75 views评论信息
小程序
01月28日75 views评论信息
小程序
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
01月25日企业安全205 views评论信息
软件
基于机器学习的反欺诈研究
一、 互联网时代的欺诈在互联网技术蓬勃发展的当下,许多行业开始了数字化转型。然而,在给用户带来便利的同时,互联网一度也成为了不法分子进行欺诈的温床。一方面,海量用户在互联网上或多或少地留下了...
01月24日290 views评论互联网
用户
某国政府军事数据库泄露后淡化影响
波兰政府今天表示,最近泄露的军事数据库不包含任何机密或敏感的军事信息,该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...
01月18日137 views评论信息
应用程序
【知识积累】遇到Tomcat和phpmyadmin的一次渗透
前言 简单的渗透测试 开始简单的看一下信息,发现ThinkPHP 看一看版本,3.2.3,百度搜了下,好像是可以反序列化注入,先放着,再搜集一下信息 把图片路径去掉,会发现个目录遍历,还没想到利用方式...
01月10日81 views评论tomcat
信息
ATT&CK_Discovery
内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
01月06日安全博客70 views评论信息
查看
【2022冬奥护网】-红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
01月05日852 views评论web
信息
四部门发布《互联网信息服务算法推荐管理规定》(附全文及问答)
1月4日,“网信中国“发布消息,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《...
01月04日云安全56 views评论互联网
信息
记一次授权实战 - 一只发黑的苹果
0x1前言 好久没写文章了,写一下最近的一个实战,仅供笔者记录与学习 0x2前期信息搜集 IP,端口,whois,目录扫描这些就不多说了,做是做了,虽然没啥用。记录一下这次的一些不一样的信息搜集。首先...
12月31日74 views评论上传
信息
内网信息收集Windows工作组的那些事 - 17岁的one
Micropoor大佬说过:渗透的本质是信息搜集。目标主机信息搜集的深度,决定后渗透权限持续把控。 本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错,师傅们多带带) ...
12月31日82 views评论信息
渗透
【学习笔记】常见的Web安全攻防思路
网安教育培养网络安全人才技术交流、学习咨询信息收集2021信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随“知己知彼,百战不殆”的原则,先了解目标在利用目标。收集域名信息收集...
12月27日93 views评论信息
域名
一图读懂《关键信息基础设施安全保护条例》,另附专家解读!
撰稿 | 贾贾编辑 | 小雪李克强总理签署的《关键信息基础设施保护条例》将于2021年9月1日正式开始实施,其相对2017年的征求意见稿,有了较大的调整与变更。这些调整与变更和国家网络安全面临的疫情防...
12月22日487 views评论信息
网络安全
67