不点蓝字,我们哪来故事?0X01 简介最近浪总换了台电脑,我正好又在写其他的项目,工具存货也发完了,所以只能喊浪总水一篇文章了哈哈哈,不算水吧,因为我见很多人用macbook但是搭建渗透测试环境的时候...
企业安全建设实践之测试环境的安全管理
1月20日,【金融业企业安全建设实践群】针对测试环境的安全管理展开了较为深入的讨论,给出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享,希望可以帮助到有同样痛点的同行: Q:对于测试环境的...
挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞
本文分享的是作者通过测试星巴克官网时,在其测试环境中发现的,利用IDOR越权方式实现的账户劫持漏洞,获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时,偶然在其中发现了一个第三...
充值漏洞之先充两个亿
&nbs...
你虚拟机没了
这是 酒仙桥六号部队 的第 79 篇文章。全文共计1061个字,预计阅读时长5分钟。前言常规渗透测试中碰到了虚拟化平台,利用虚拟化平台特性直捣域控,什么内网横向...
被渗透测试环境搭建(asp、php、aspx)
被渗透 测试环境搭建(asp、php、aspx) 解压码 www.moonsafe.com 链接:http://pan.baidu.com/s/1qWyONQc 密码:hchu
5