在上一篇文章《工控防火墙测试之功能篇_Fuzzing测试》中跟大家分享了工控防火墙功能测试的相关知识和方法,作为产品级的质量保证人员,我们不仅要对功能层面进行验证,还要从性能、稳定性和安全性这几个方面...
09月14日241 views评论测试
防火墙
工控防火墙测试之性能篇
09月14日241 views评论测试
防火墙
09月14日241 views评论测试
防火墙
渗透测试时常用的命令速查
简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
09月12日278 views评论web
渗透
渗透测试评估风险的简要指南Part 1
风险评估是网络安全整体方案的一部分,并且是许多IT(互联网技术)标准的要求。渗透测试是评估网络安全风险的最常见(也是经常需要)的方法之一。渗透测试在风险评估中起着很重要的作用:全面的测试可帮助您识别、...
09月11日211 views评论渗透
网络安全
登陆页面渗透测试常见的几种思路与总结
前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开...
09月11日202 views评论渗透
页面
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
09月09日302 views评论数据包
源码
PDF书籍共享
链接:https://pan.baidu.com/s/1ICVXPR3w6HGksa7WMVO1OA提取码:j4fh往期精彩登陆页面的检测及渗透渗透实战篇(一)渗透测试信息收集的方法常见Web中间件漏...
09月07日369 views评论中间件
渗透
Metasploit 概述
转载自:计算机与网络安全,转载请联系授权Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasp...
09月06日265 views评论测试
渗透
IoT安全测试指北
物联网(The Internet of Things,简称IOT)是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体...
09月05日222 views评论iot
安全
详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透
原创作者:XiaoJiang内容来源:先知社区本文中提及的app相关漏洞已经修复,本次测试也为授权测试,所有敏感信息均使用模糊处理。 这次内网渗透要从枯燥无味的日常工作说起了...
09月05日260 views评论安全
漏洞
渗透测试 | 内网信息收集
内容来源:先知社区 前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面对的是一片...
09月05日229 views评论服务器
渗透
信息安全专业的学生可以用手机做什么?| 知道
腾讯安全联合实验室知乎问答专栏——【知道】提问来源 知乎:一个黑客能用一台手机做到什么事情?随着互联网技术的迅猛发展和广泛应用,信息安全面临的威胁日益严重,各行业、企业的安全评估和安全测试需...
09月03日258 views评论信息安全
安全
干货 | 携程是如何在测试时做精准流量筛选的
作者简介 文杰,携程高级测试经理,主要从事测试框架和平台的研发,现负责自动化与工具平台,热衷于研究技术提升测试工作效率。一、前言2019年携程酒店团队开发了比对自动化平台,极大地提高了测试效...
09月03日334 views评论流量
测试
25