智能合约DAP中存在的一些攻击手法
在智能合约中,一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列,并将其存储在智慧合约中。针对这一攻击,攻击者在智能合约中创建了一个密码验证程序,并向...
admin
HW网络安全攻防演练的一次渗透测试
这篇文章汇总一部分2021一次渗透测试网络安全攻防演练渗透测试全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法...
我的渗透测试从业经历 从高中到就业
中学时,判逆,转学,随后以优异成绩考上某地市重点高中。这大约也是我最勤奋老老实实学习的时期了。普通高中时,买的较多的是电脑爱好者,大约有1米高吧,邻近髙考还荣幸登报公示了。有一次在网咖DDoS别的学校...
黑盒测试中一次反序列化漏洞挖掘
取得1个压缩文件,里边有一个客户端软件但压根不能运转,怕被反打被钓鱼,因此仅仅翻了翻程序执行设置和系统日志,设置中寻找1组账户密码,有数据加密可是估算问题不大,假如账户密码准确立即运转应该...
API接口的安全漏洞渗透测试
在特许项目的攻击场景中,攻击者是项目的合法用户/客户。他们使用自己的凭证绕过前端应用程序,操纵API,直接使用其他合法用户的电话号码访问后者的账户信息。由于API功能中的漏洞,后端应用...
渗透测试之js加密解密安全过程
在分析客户端本地加密破解案例之前,有必要抛出明文传输的问题。明文传输问题经常出现在web应用程序测试场景中。在客户端和服务器之间,使用HTTP.FTP和Telnet等非通道加密协议,...
对某网站平台的一次黑盒渗透测试记录
盆友某新闻资讯服务平台要发布,简易的对他账户验证这一块干了一下网站安全测试。Frepeater曝露出去的多个难题先找到Login登陆口,验证码短信的恳求抓包软件,随后放进repeater里边瘋狂的go...
网络安全情报的图数据库建模
从信息的角度来看,安全的层次对抗和防守从下到上,其对抗难度逐渐增加,在各个平面上,以前的攻击者和防守者是单独的对抗,现在利用图数据库后,可以将各个层次的实体ID通过关联关系串联起来,形成立体层次的网络...
MT-AUTH v1.9.0 发布,基于 RBAC 的权限系统
演示链接 登录中心 (暂时下线) 测试账户:[email protected] 密:Password1! 测试账户:[email protected] 密:Password1! 超级管理员:superadm...
Apicat - 实现阿里云的负载均衡的日志分析和自动拦截
基于OpenAPI定义进行增强HTTP日志分析的开源工具APIcat(项目主页)本周更新了阿里云相关功能,构建了从日志分析到实时拦截规则创建的整体流程。 APIcat通过阿里云Logstore功能读...