安全渗透测试中的漏洞修复与复测方案
漏洞修复:我们要意识到这不是我们推荐的修复方案,R&D和运维会按照它来进行。总会有这样或那样的问题,使得无法修复正常的漏洞。比如系统太旧不能碰,或者使用的开源组件目前没有漏洞修复补丁或者新...
admin
2020年cissp证书考试的一些个人经验总结
通过2020、11、16年CISSP考试,总结备考经验。我没有参加培训班,完全自学。从报名到考试用了一年半的时间,期间断断续续的学习。实际学习大概两个月,我过了一次,比较顺利。第一,个人...
使用sql注入对某网站的一次渗透测试过程分享
该案例记录了笔者2020年渗透测试的目标网站,当时首先找到了子域名SA权限的检索型注入,认为能够顺利获得目标服务器的权限,结果在测试中遇到了很多问题。例如,我们测试了一些常用的注入软件,如果不识...
对某厂商的登录功能的渗透测试 验证码漏洞
这是对某SRC制造商某业务的登录页面的测试,文章的相关漏洞现在正在修复。提取其中思想的精髓,与大家分享。开始登录框,一般情况下,我会马上打admin/123456。假如提示信息帐户不...
菜鸟的一次服务器内网渗透测试过程分享
最近进了内网,但是之前从来没有在内网玩过,有点不知所措,但是BOSS说不要慌,大家都没有边玩边学过,于是我开始了第一次内网渗透之旅。由于内网庞大,不可能一一介绍知识,所以本文主要介绍一些常用且易于使用...
漏洞渗透测试工作中遇到的一些问题总结
例MS17-010补丁刚发布的时候,其漏洞的严重程度微软说得很清楚,但立即安排全公司最快速度使用补丁的团队并不多,他们在Wannacry肆虐后,却喜欢宣传自己的紧急加班方式。由于紧急加班可以在一个周末...
软件测试对于服务虚拟化的需求方案
近年来,尽管微服务非常火爆,但仍有不少人不喜欢微服务,甚至抵制它。其主要原因在于其成本高、难度大。对困难来说,主要是遇到了一些难以解决的问题,其中包括以下三个与测试数据和测试环境有关的问题:问题1:测...
如何下载kali系统?
那么下载的话直接点击这个kali的Linux这一块,就可以基于HTTP的方式去下载。那些同学可能觉得这个英文水平比较差的话,那么或者说比较薄弱的话,你也可以去下载一个,谷歌的浏览器,然...
聊一聊做渗透行业的都怎么赚钱的
我们来聊一下我们可以去哪一些类型企业上班,一提到渗透,这个词大家脑海里应该有两种印象,就我干渗透的,第一我可以在家里蹲,自己悄悄的夜深人静的是吧?,第二个就是去一些互联网公司,做一些w...
黑盒测试的方法都有什么? 逻辑功能方面介绍
真正的黑盒功能测试是这样的,然后咱们先把它放小一点点,然后给它全涂。我呢这节课带着你们先梳理一下。咱们,我不用这个这个图,我换一个。我们向右的这种思维导图,我比较喜欢这种来梳理我的思路。那么咱...