在渗透测试中遇到蜜罐该如何辨别?
偶遇蜜罐,理智看待碰到蜜罐没这么恐怖,实质上而言也是反映攻击方的专业能力。蜜罐会对蓝队带来两类危害:对蓝队危害:时长上耗费,对蓝队危害:个人资料上的危害。 简洁归纳蜜罐种类,一般蜜罐:...
admin
什么是条件竞争漏洞? 在渗透某APP时如何检测
本文主要针对应用层面出现的一些条件竞争案例和原理讲解,希望能给各位大佬们在挖洞的过程中增添一点思考。 什么是条件竞争漏洞? 基础概念:多个进程与此同时访问相同共享代码、变量、文件等,而不进...
在渗透测试中遇到问题的一些解决方案
当执行渗透测试时,经常会遇到一些令人讨厌的问题。比如:无账户,注册账户功能有限,不知道后台在哪里等等。以下给出了一个解决方案。 在网站底部通常会有网站备案,主办单位,承办单位,技术支持等...
APP漏洞检测以及安全测试的服务内容
移动应用的安全威胁及需求分析,基本组件:移动应用(App)、通信网络(无线网络、移动通信网络、互联网)、应用服务器(相关服务器、处理来自App的信息)移动应用安全分析。移动操作系统平台威胁...
APP常见的安全漏洞扫描内容
越来越多的企业开始关注网络营销推广平台。企业APP作为集中展示公司实力和品牌影响力的窗口,已经成为兵家必争之地。对于企业来说,自身企业级APP的信息安全和稳定性需要系统的保障。 不受信...
网站漏洞在渗透测试服务中规范整理的问题
漏洞定位:漏洞需要与相应的管理员进行匹配,以确定谁对其负责。主机漏洞主要靠IP匹配。在一些组织中,应用程序类漏洞和主机类漏洞需要通知给不同的人。Windows和Linux主机操作系统有基础...
渗透测试工程师都需要学习些什么?
这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有...
渗透测试工具之AWVS的使用介绍
很多渗透测试中用网站漏洞自动扫描器进行前期扫描的比较常见的就是AWVS,而它是一款自动的Web漏洞扫描工具。它通过跟踪网站上的所有链接来分析整个网站,然后对网站的每个部分进行有针对性的检测。...
该怎么绕过WAF对网站进行渗透入侵?
绕过Web防火墙,WAF简介,WAF对于一些常规漏洞(如sql注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的检测大多是基于正则表达式和AI+规则的方法,因此会有一定的概率绕过其防御。在绕过WA...
渗透测试需要学些什么内容 七个步骤来讲解
先看全景再看细节。方法论。所谓全景图,就是在努力学习之前,找出整个知识体系的框架结构。否则盲人摸大象,连门在哪里都不知道,就无从下手。需要理解的一般内容如下:是什么。需要有明确的定义;...