网站渗透服务中挖掘的高危漏洞有哪些?
2021年元旦初接到许多网友的留言,想要了解网站漏洞利用的高危方式都有哪些,其实最致命的漏洞就是执行任意命令导致可以拿下最高权限,但仅限于讨论,如果在渗透测试客户站点的时候,前提要得到正规...
admin
渗透测试报告模板该怎么写?
网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报...
区块链安全审计系列 什么是EOS?
什么是EOS?EOS全称叫作“EnterpriseOperationSystem”,中文意思是“企业操作系统”,是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大...
BurpSuite是什么? 渗透测试软件介绍
这期介绍的Burpsuite是安全人员常用的渗透测试软件之一。简述burp中的一些经典模块:Proxy模块介绍这是一个直观和友好的用户界面。它的代理服务器包含非常详细的拦截规则,可以对HTTP消息...
黑盒到底测试哪些内容?
好,打一个非常简单的比方,比如说大家都有去用这个什么美团外卖去点外卖。美团外卖这一个APP,大家都有用,那么我怎么知道这一个美团外卖的APP,它这个点外卖的功能是 ok了还是不OK的,那我就不去把你这...
MYSQL数据库大并发的服务器运维方案
问题概述:使用阿里云rds-MySQL5.6数据库(MySQL5.6版),一个用户在网上连续6个月在表中记录了近2000万个数据,最近一年保存的数据达到4000万,所以查询速度...
Recharts 2.2.0 发布,React 和 D3 构建的图表库
Recharts 2.2.0 已发布,Recharts 是一个用 React 和 D3 构建的图表库,能帮助你在 React 应用中轻松绘制图表。 具体更新内容包括: feat 在 pie cha...
Mongoose 6.8.3 发布,MongoDB 异步对象模型工具
Mongoose 是设计用于异步环境的 MongoDB 对象模型工具。Mongoose 支持 promises 和 callbacks。Mongoose 6.8.3 正式发布,本次更新内容如下: pe...
Ventoy 1.0.87 发布,制作可启动 U 盘的开源工具
Ventoy 是一个制作可启动 U 盘的开源工具。使用 Ventoy 后,不需要反复格式化 U 盘,只需要把 ISO/WIM/IMG/VHD (x)/EFI 等类型的文件直接拷贝到 U 盘里面就可以...
Excelize 2.7.0 发布, 2023 年首个更新
Excelize 是 Go 语言编写的用于操作 Office Excel 文档基础库,基于 ECMA-376,ISO/IEC 29500 国际标准。可以使用它来读取、写入由 Microsoft E...