测试点 | CN-SEC 中文网

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日16 views评论

阅读全文

安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建...

11月14日12 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日85 views评论

阅读全文

安全文章

从API接口信息泄露到挖掘出一个RCE

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE 前言：这篇文章最核心的一点就是信息收集信息收集非常重要！！！大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...

06月03日59 views评论

阅读全文

安全文章

从头像上传到阿里云服务器接管

声明：请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！在某后台本着打算测试是否存在文件上传漏洞时，寻找上传点，发现用户头像...

12月21日37 views评论

阅读全文

安全文章

实战|对某SRC的渗透测试实战

03月30日38 views评论

阅读全文

安全文章

渗透测试业务逻辑测试汇总—通用篇

本文作者：Angus（Ms08067实验室 SRSP TEAM小组成员）0x00：前言在漫漫渗透路中，“业务逻辑漏洞“一词，想必各位都不陌生...

05月13日186 views评论

阅读全文

安全文章

渗透测试业务逻辑测试汇总—专项篇

本文作者：Angus（Ms08067实验室 SRSP TEAM小组成员）0x00：前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点，结合自己的测...

04月22日93 views评论

阅读全文

逆向工程

Andorid渗透测试步骤描述

在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述，完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...

11月17日290 views评论

阅读全文

集成平台在备战三级等保测评中容易被忽略的测试点

对某SRC的渗透测试实战

SRC漏洞挖掘之渗透测试实战

从API接口信息泄露到挖掘出一个RCE

从头像上传到阿里云服务器接管

实战|对某SRC的渗透测试实战

渗透测试业务逻辑测试汇总—通用篇

渗透测试业务逻辑测试汇总—专项篇

Andorid渗透测试步骤描述

在线咨询

微信