安全文章

记一次受委托的产品安全测试

更多全球网络安全资讯尽在邑安全前言一个平平无奇的周末,哥们儿发来消息,说自己手上有个产品安全测试搞不定,想让我帮帮忙——本来是不乐意的,但海底捞实在是香,所以有了这次受委托的产品安全测试。一、组件漏洞...
admin 03月03日162 views评论测试 组件
阅读全文
安全文章

渗透测试之黑白无常

背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。寻找突...
admin 02月22日154 views评论后台 插件
阅读全文
安全文章

红队测试之邮箱打点

前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息验证、邮箱定位、内容伪造...
admin 02月22日129 views评论信息 测试
阅读全文