01#行业背景 - 测试理念的进化图谱与创新实践在数字经济高速发展的今天,从智能硬件到云端系统,从底层架构到终端应用,每个科技产品的诞生都需要经历严苛的质量熔炉。专业QA团队作为产品质量的守门人,通过...
后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析
0x1本周话题 话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发...
赏金靶场-01-Encryption And IDORs
视频内容需基于已公开漏洞 漏洞演示过程使用虚拟测试环境原漏洞文章:https://bxmbn.medium.com/lets-talk-about-encryption-and-idors-yes-i...
LangSrcCurise【SRC子域名资产监控平台】
团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的,备案域名下藏着一堆泛解析子站,还有些测试环境偷偷连着公网。结果一通扫描,直接从犄角旮旯里揪出三个高危漏洞,蓝队差点被领导叫去写检讨...
vCenter科普系列—集成与扩展
继上篇从部署模式、架构组成两个方面介绍了vCenter,本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...
20个渗透测试关键突破口
渗透测试的本质是通过模拟攻击者的视角,发现目标系统的安全漏洞。如何高效寻找突破口,是渗透工程师的核心能力。本文基于实战经验,系统梳理20个关键思路及配套实践方法,覆盖信息收集、漏洞挖掘、权限提升等全流...
【漏洞处置SOP】logback 代码问题漏洞(CVE-2023-6378)
01 SOP基本信息SOP名称:logback 代码问题漏洞(CVE-2023-6378)处置标准作业程序(SOP)版本:1.0发布日期:2024-12-24作者:Jungle审核人:T小组修订记录:...
【云安全】云原生-Docker(二)搭建测试环境
Docker 卸载/安装 我的操作系统:ubuntu22.04 卸载 首先使用相关命令(如find、whereis、which等命令)判断老版本的docker是通过什么方式安装的,因为不同的安装方式,...
部署属于自己的EDR对抗环境
部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常,但是一传到目标真实环境,就会被查杀或者拦截的情况,其实还是本地环境部署的问题,这其中影响真实性的因素有很多,比如当前机器状态,虚拟化是否...
windows下利用cmd开启3389端口
开启 3389 的 cmd 命令方法一:测试环境 Windows 2003 server查看开启的端口没有开启 3389 端口执行语句wmic RDTOGGLE WHERE ServerName='%...
Android APP——测试环境配置
No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具,...
渗透测试团队管理实战指南
前言 在当今的信息安全领域,渗透测试已经从单纯的技术活动演变为一个需要多方协作的复杂项目。本文将从项目经理和渗透测试工程师两个视角,探讨如何在实际工作中实现高效协作。 一、项目经理的工作实践 1.1 ...