0x00:简介 总所周知,很多安全测试人员会去搭建靶机去练习自己的 骚操作 技术,然后再去刷SRC,一步一步的走上 不归路&...
07月25日113 views评论木马
靶机
G.O.S.S.I.P 学术论文推荐 2021-07-15
今天推荐的论文是ISSTA 2021的“Model-Based Testing of Networked Applications“。在本篇论文中,作者为网络应用程序设计了自动化的测试框架。首先,作者...
07月15日5 views评论服务器
消息
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
07月06日84 views评论目标
钓鱼
甲方安全之不懂安全三分钟入门指南
很久没有发文了…不知道从什么入手。也不想写太多文字只因精力不足。最近在做一件事特别有趣,之前也在酒店集团做过安全但是却没有深入思考到点子上。给公司内部进行针对性(测试、开发、运维)几个部门联动起来其实...
05月29日52 views评论上线
测试
浅谈软件测试人员的职业发展之路
很多人对软件测试都有一些刻板印象,比如觉得测试“入门门槛低,没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发,一个测试”等等。其实,网上出现这些测试相关的负面评论,根源在于企业...
05月20日45 views评论测试
自动化
自动化渗透测试可替代人类?你想多了
自动化渗透工具速度快、可重复、成本低,但不了解Web应用,且只能“内部”使用。不过,虽然仍于早期阶段,暂时还替代不了渗透测试人员,却前景广阔,大有可为。自动化渗透测试工具历经多年发展,但真的先进到了不...
05月01日118 views评论渗透
自动化
GPS定位欺骗浮出水面
今年3月,美国政府收到了一份不寻常的关于GPS中断的调查。在伊朗一些GPS设备接收到假信号,并显示了虚假有效位置。有测试人员曾用一个设备进行了测试,该设备可以获取信号并给出真实位置。10分钟后,设备显...
04月28日55 views评论gps
设备
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
02月20日78 views评论目标
钓鱼
安卓捉包教程
Nginx内存内容泄漏-问题复现与修复方案解析
0x01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形...
05月13日安全文章34 views评论内存
数据
phpweb通杀GetShell-exp生成器
4