前言审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头,相...
如何成为一名合格的 pentester
请 '阅读原文' 本文始发于微信公众号(红队防线):如何成为一名合格的 pentester
一名黑客有多大价值?
继5月28日支付宝被“光纤君”挖断网之后,携程网也“挂了”。28日上午11时许,携程旅行网官网及官方APP均出现无法使用情况,一直到当日20:15左右,携程网与携程APP才逐步恢复正常。 对此,携程公...
【安全圈】俄公民因意图向美国公司植入恶意软件而被捕
即使没有可利用的软件漏洞,黑客也总是会找到入侵的方法。FBI逮捕了一名俄罗斯公民,他最近前往美国,并向目标公司的一名员工行贿100万美元,以帮助他将恶意软件手动安装到该公司的计算机网络中。8月1日至8...