测试 - 第 15 | CN-SEC 中文网

安全工具

24+常见渗透测试漏洞靶场列表

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月18日563 views评论

阅读全文

安全文章

非法网站的渗透思路及思路总结

0x00 非法站点渗透思路总结一些东西有点多就没有没写上去，先这样吧，后期会全部完善。0x01 个人所遇到的非法站点一部分失败经验分享2018年做的渗透测试从18年开始说吧，因为有一个印象比较深刻的一...

01月15日331 views评论

阅读全文

安全文章

非法网站的渗透思路及思路总结

01月15日272 views评论

阅读全文

安全闲碎

物联网安全书籍推荐

师傅们大家好，今天给大家推荐六本与物联网安全相关的书籍，同时在文章底部我们也设置了一个抽奖活动，抽奖送出《物联网渗透测试》一本，记得转发朋友圈哦～1 硬件安全攻防大揭秘独角兽安全团队的著作，...

01月14日657 views评论

阅读全文

逆向工程

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

写在前面的话定向灰盒模糊测试（DGF）类似AFLGo，旨在对预先选择的潜在易受攻击的目标位置执行压力测试，应用于不同的安全场景：（1）漏洞复现；（2）补丁测试；（3）静态分析报告验证；近期，研究人员也...

01月12日149 views评论

阅读全文

移动安全

app安全渗透测试详细方法流程

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31542418/viewspace-2658203/ 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前...

01月11日239 views评论

阅读全文

安全闲碎

黑客入门工具合集

渗透测试资源Metasploit Unleashed - 免费进攻性安全Metasploit课程。渗透测试执行标准（PTES） - 旨在提供执行和报告渗透测试结果的通用语言和范围的...

01月06日567 views评论

阅读全文

安全文章

渗透测试≠红蓝对抗，你真的了解吗？

网安教育培养网络安全人才技术交流、学习咨询军事战略家，体育教练，网络安全顾问都有什么共同之处？他们知道一句流行谚语：“最好的进攻就是防守”。众所周知，在这个浮躁的年代，任何事情你只要不出错就意味着胜利...

01月04日204 views评论

阅读全文

安全文章

实战渗透-Shiro反序列化漏洞实例

0x01.前言这是一次授权的渗透测试，技术含量不高，但我始终相信，每一次的积累，都是为了成就更好的自己，所以过程简洁，记录下每个知识点。对渗透而言，我更喜欢实战的体验感，那种喜悦和知识的获取感，永远是...

12月28日31 views评论

阅读全文

移动安全

APP测试之安全机制问题及Bypass

今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题，相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景，前不久挖掘一个app又遇到了以前都遇到过此类问题，决定在此总结一下:等等。一般情...

12月27日139 views评论

阅读全文

安全文章

前端加密加签之sqlmap自动化测试

文章来源：酒仙桥六号部队前言前阵子遇到某项目，在渗透测试过程，本想使用sqlmap测试一下站点有没有sql注入，无奈发现站点对携带的所有请求参数，做了前端加密并且对加密证书做MD5，一旦改包服务器就提...

12月26日262 views评论

阅读全文

预告12.25|关于模糊测试的应用研究（一）

软件安全智能并行分析实验室学术活动报告题目：关于模糊测试的应用研究（一）报告人：w简介：模糊测试的理论研究、技术优化发展迅猛；关于模糊测试的应用论文也日益受到重视。对于嵌入式设备、安卓系统、智能家居、...

12月24日安全文章49 views评论

阅读全文

24+常见渗透测试漏洞靶场列表

非法网站的渗透思路及思路总结

非法网站的渗透思路及思路总结

物联网安全书籍推荐

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

app安全渗透测试详细方法流程

黑客入门工具合集

渗透测试≠红蓝对抗，你真的了解吗？

实战渗透-Shiro反序列化漏洞实例

APP测试之安全机制问题及Bypass

前端加密加签之sqlmap自动化测试

预告12.25|关于模糊测试的应用研究（一）

在线咨询

微信