关于智能设备漏洞的一些个人网络安全笔记
本笔记是由张超教授现场做的talk摘要。弱点-˃有缺陷的攻击。弱点防御-˃修补。攻击攻击路线: 工具协助人来挖(CTF,主要依赖个人能力)-˃自动攻防(以人类经验为基础,以启发探索为补充,无法攻防)-...
admin
对软件漏洞自动化扫描与POC利用的探讨
国内近年来也出现了类似的RHG比赛。另外,随着软件的复杂性,模糊检测技术的成熟,漏洞的数量也在增加。修补所有漏洞并不现实,人工判断漏洞的危害性也是一个耗时的过程。因此,这也促进了漏洞的自动生成。本文根...
网站漏洞挖掘之程序代码函数分析
目前,我国自主开发的操作系统具有许多实际应用环境和场景,特别是重要服务器、核心设备等关键环节,因此挖掘和修复其核心漏洞非常重要。目前,该行业的漏洞挖掘技术基本上是局部的、人工的和...
如何检测网站URL的恶意代码
随着Web应用的日益广泛,恶意网页对用户的危害越来越大。恶意URL是指它网址是正确的,但该网页包含对用户有害的恶意代码,会利用浏览器或插件的漏洞攻击用户,导致浏览器自动下载恶意软件...
渗透测试工具之AWVS的使用介绍
很多渗透测试中用网站漏洞自动扫描器进行前期扫描的比较常见的就是AWVS,而它是一款自动的Web漏洞扫描工具。它通过跟踪网站上的所有链接来分析整个网站,然后对网站的每个部分进行有针对性的检测。...
什么是白盒测试? 都有哪些工具
无论何时提到测试,第一个想到的就是白盒子测试和黑盒子测试。以上两项测试可以说是家喻户晓,但这两项测试的作用何在?现在,我们来看一下白盒测试工具。然后是代码分析程序等,让我们具体看看。第一、Jtest工...
APP渗透测试的4大步骤
在开始APP渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备...
PHPstudy如何安装下载与搭建介绍
首先我们要去下载和安装PHPstudy,这个东西怎么去下载?我们可以比如说我去打开好吧就打开在百度里面我们可以直接搜索PHP study进入到第一个网站,一般在这个地方我们进入官网之...
GoEdge CDN v0.6.0发布,增加 UserAgent 名单、CORS 跨域等
GoEdge 是一款可以帮你快速构建 CDN & WAF 平台的工具,支持 HTTP、HTTPS、Websocket、TCP、TLS、UDP、PROXY Protocol、IPv6、WAF 等特性,支...
MQTT 1.9.1-beta.1 带来桌面客户端性能提升,优化使用资源消耗
十二月末,MQTT X 团队发布了 1.9.1-beta.1 版本,这也是 MQTT X 的首个公共测试版。我们希望能够通过测试版本,让更多用户参与到 MQTT X 的测试中来,和我们一起打造一个更加...