admin
Autorize(越权检测工具) – Burp Suite 扩展
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试...
Linux 服务器提权漏洞 CVE-2017-7494
Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的这 个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux...
joomla 注入漏洞 获取管理员及执行命令漏洞
joomla在国内也叫“囧拉”,用的最多的是国外的一些用户,这个系统是一个内容管理 系统,在国内跟phpcms差不多的系统,许多国内做外贸的企业网站...
ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...
企业网站为何频繁被漏洞入侵
这里提到的你的家是指企业,为什么会有这么多网站漏洞?在当前的安全趋势下,解决漏洞似乎是一件小事,但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞,我们都不能以大事化小事化的态度来解决。或者在...
APP安全渗透测试整体流程的三板斧介绍
1.安全测试中参加起动恶意要求的开发设计 在开发者刚开始开发设计合理合法用户需求以前,我们必须跟业务流程剖析工作人员、开发者一起沟通交流要求的內容。在灵巧开发软件新项目中我们叫它storystart...
怎么对一个网站或者APP进行安全测试? 入门篇
第一,变换安全测试的角度 我认为,无论是带着全栈的工作经验,还是只能一部分技术性专业知识,要想搞好安全测试务必先变换我们观查软件的角度。举个事例,我们一起看一下:一样一幅画,许多人一眼看以往见到的是2...
渗透测试网站和APP 最重要的是信息的搜集
很多文章和大佬都说渗透测试的本质是信息收集。搜集的数据越多,发现漏洞的概率就越大,这就是所谓的资产。于是,传统的资产搜集手段和思路也变得千篇一律。专注于子域名和IP采集,其实资产采集的核心思...