0x00 题外话 很荣幸能够参加乌云的众测,之前一直都是以旁观者的身份在乌云Zone里头围观的,也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来,有成...
04月03日0 views评论众测
测试
对某创新路由的安全测试
04月03日0 views评论众测
测试
04月03日0 views评论众测
测试
老外的一份渗透测试报告
From:penetration-testing-sample-report-2013.pdf offensive security出的一份渗透测试报告,翻译了下重点内容 :) 过程还是很精彩的~ 本...
04月03日183 views评论报告
测试
【转载】渗透中国联通
渗透中国联通 文章作者:Nicholas 渗透联通之旅,原来入侵过四川联通. 今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试 http://www.sc.chinaunicom.com...
04月03日lcx48 views评论数据库
测试
户外物理渗透:终端机,客户端的web测试思路
现在的客户端界面越做越好看了,很多用到了web技术,轻便、界面炫、更新快,但是这样web的缺点也就出来了,就是不稳定,容易受用户等因素影响。 因为很多客户端web是内嵌的,内部通信,所以很多对安全的考...
04月02日39 views评论web
客户端
渗透测试个人总结贴
OWASP TOP 101、注入2、失效的身份认证和会话管理3、XSS 4、脆弱的访问控制 5、安全配置错误6、敏感数据暴露7、不充足的攻击检测与预防8、CSRF 9、应用已知脆弱性的组件10、未收保...
03月27日安全文章43 views评论测试
渗透
免杀360全家桶测试
渗透测试文章收集&&渗透测试面试题目
分享一个GitHub项目学网络安全,知识面的广度非常重要。遇到瓶颈不要着急,多积累知识,厚积薄发。分享一个GitHub项目,作者分享了自己过去两年收集的渗透测试文章&&渗透测试面试题目...
03月25日99 views评论github
渗透
【挖洞秘籍】细说验证码安全之测试思路大梳理
网安教育培养网络安全人才技术交流、学习咨询PART1.前言在安全领域,验证码主要分为两大类:操作验证码和身份验证码虽然都是验证码,但是这两者所承担的职责却完全不同。操作验证码,比如登录验证码,主要用来...
03月25日86 views评论安全
测试
配套视频 | 《Python安全攻防》1.信息安全概述
视频来源|MS08067 Python安全知识星球随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这...
03月25日145 views评论python
信息安全
最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎是必备工具,你...
03月17日64 views评论测试
渗透
zimbra RCE 漏洞利用
前言近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器!zimb...
03月16日985 views评论服务器
测试
安全大佬们常用的这【100+代码】,都在这里!
不知道你在网安学习或者工作中有没有遇到这样的场景想测试XSS漏洞,却不记得要插入的payload想要测试SQL注入,却不记得测试语句的书写构造想要反弹一个shell到自己的主机上,却不知道怎么写反弹s...
03月16日38 views评论代码
测试
25