测试方法 - 第 3 | CN-SEC 中文网

安全文章

常见的Web安全漏洞及测试方法

各类web应用充斥在我们的网络生活中，但是因为开发者安全意识不强而导致的安全问题同样层出不穷，毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用，他可以轻易控制整个网站...

07月18日44 views评论

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏洞不如以前那么盛...

03月27日安全文章50 views评论

IoT工控物联网

一前言车载防火墙是针对城市轨道交通车载TCMS系统和信号系统等设计开发的边界隔离和安全防护产品。产品采用工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统（IICS-OS），基于...

03月09日174 views评论

移动安全

这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全，共计137页。扫描加我好友私信发送觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（...

03月02日273 views评论

安全文章

前言、任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种，形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。#挖掘方法01、验证码不失效测试方法：输入目标手机号，获取验证码随...

01月21日143 views评论

移动安全

因政策原因，已将前期发过的工具、漏洞分析、实战等历史文章删除，后续会持续更新，但更侧重于其他方面，感谢各位粉丝长期以来的支持。资料仅用于研究学习，请勿用于其他用途。这里分享一份 backli...

09月05日164 views评论

小编：本篇文章由渗透师、Freebuf资深会员Only_Guest带来，分享了他个人整理的渗透测试方法和流程，文章中穿插了不少实战经验和实例，足见功力，相信大家一定能学到不少东西。渗透测试方法及流程...

04月03日lcx33 views评论

lcx

0x00 背景本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xs...

04月02日11 views评论

安全文章

以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。0x01 测试方法目的是使用白盒（灰盒）方法在现场...

08月16日374 views评论