对域服务器的渗透测试的一些办法
前几天帮朋友弄了个域名。很久没有域名了,感觉快被遗忘了。幸运的是,我终于突破了这个领域,但不是应朋友的要求以文章的形式写出来的。我简单整理了一些思路和测试过程中遇到的一些问题和解决方法,分享...
这是关于 网络安全 分类的相关文章列表
前几天帮朋友弄了个域名。很久没有域名了,感觉快被遗忘了。幸运的是,我终于突破了这个领域,但不是应朋友的要求以文章的形式写出来的。我简单整理了一些思路和测试过程中遇到的一些问题和解决方法,分享...
大家好,今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能很重要,但从我个人的经验来看,思维方式、进度、学习效率更重要,是高效学习渗透测试技能的必要基础。以下几点并...
随着网络技术的飞速发展,网络已经成为个人生活和工作中获取信息的重要途径。然而,在网络给人们生活带来便利的同时,木马病毒、猖獗的电信诈骗等网络安全问题也对我们的个人信息和财产安全构成了严重...
在一个项目中,客户的需求是在完全黑盒的情况下开展渗透测试,目标是内部网络的物理隔离核心系统,因此展开了下一个测试行动。 那是1个艳阳高照的早上,我背个我的小书包来到客户楼下,掏出我的设备,准...
APP程序接口(API)由一组定义和协议组成,可以用来构建和企业集成应用软件。伴随着数字转型的深入,API产品越来越有价值,尤其是与微服务、DevOps等技术的融合,使API变成公司战略加...
在DevSecOps实施方案中,过去的sDLC实施方案将被遗弃,安全和开发不再是两个完全隔离的环节,安全能力被嵌入到开发的整个生命周期中,这种能力会逐渐左移。在此期间,APP安全测试将更加多...
我们从上面得到了172.16.*.*的新段落,接下来我对该段落进行了WEB端口的生存性检测,发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果,但是现在我们的资产收集也没有新的...
报班学习大约从2020年2月开始,最开始是按照培训机构的计划,看录播+实况课程+OSG书籍;本来打算五月底参加考试,但没预约好,所以改到七月。但是在接下来的三个月里遇到了一些私事,导致时间不...
本次项目是公司的大客户,客户和公司领导也重视渗透测试结果,有本次安全测试经验。因为已经是生产环境的系统,而且以前也进行过渗透测试,所以最初的报告中发现的漏洞基本上是xss或者弱密码,但是...
在白盒检测方面,我们主要基于两个自主开发的白盒引擎进行检测,一个是基于代码属性图(cpg),内部称为阿波罗,另一个是基于字节码点,内部称为冥王哈迪斯。关于冥王哈迪斯,试用版以...