一次对某协会的渗透测试 暴力破解登录界面
大家好,我是小江,距离上次发表文章已经半年多了。你们志同道合的同志们,在被护网打、分手、抑云半年后,发现了自己的疲惫,重新焕发了一个21岁的年轻人在新的一年应该有的活力。新的一年写一系列新文章,希望能...
admin
渗透测试就业方面的一些利弊分析
利益相关:毕业于信息安全专业,在安全行业工作。公司不是大工厂,但在行业内的市场份额也很高。劝不劝退自己考虑,各行各业都有利有弊,这里只讲一个行业的实际情况和自己的看法。说到黑客,外人看起来是一个高端神...
网站被入侵渗透的几个漏洞点
事实上,有许多方法可以渗透到一个站点。从开发到在线运营,一个网站需要经过许多环节和人员。任何环节或人员都可能利用弱点,造成巨大损失。常见的入侵方式如下:1.利用网站本身的漏洞。例如sql注入。下面举一...
零信任在渗透测试中如何进行?
如今,零信任不再是冷门。但大多数人对零信任的理解还停留在概念的层面,不知道零信任有什么功能,却不知道它究竟是如何解决实际问题的。事实上,零信任本身是很难落地的,著名的零信任架构BeyondCorp是谷...
智能合约DAP中存在的一些攻击手法
在智能合约中,一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列,并将其存储在智慧合约中。针对这一攻击,攻击者在智能合约中创建了一个密码验证程序,并向...
app渗透测试之API域名的信息搜集办法
俗话说,知己知彼,百战百胜,信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前,我们应该使用各种工具收集目标,找出目标的漏洞和弱点,然后利用那些漏洞和弱点进行攻击,这样渗透任务才能顺利完成。...
CobaltStrike 在渗透测试中的使用教程
在实际渗透测试过程中,如果想更好地了解目标状况,例如目标人喜欢应用什么样的系统和版本号,应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么样的内部等。获取这些目标信息的好方法之...
近源渗透物联网设备的一次经历总结
由于扫描操作非常耗时,所以前面提到的,我没有机会接触到10.10的校园网。但是,在这172.31网段中,却有一些意想不到的喜悦。在这个网络中,我们发现了一台共享打印机。就像其他部署在企业内部网络上的打...
字符值的等价黑盒人工测试的方法
比如说邮件地址是有6~18个字符可以用什么什么组成,然后密码是6~16个字符,区分大小写,好确认密码,还有交易码是这个号,那么这里打了星号的话,它的这个含义大家都知道吧,是表示必填的,表示必填因此在这...
横向渗透测试之子域服务器的实战演练
在局域网中,工作组是一个概念。这是由多个用户组成的小组,它们都在同一个局域网上。还可以是由分布在组织中、但通过相同网络连接的用户组成的逻辑组。最常见、最简单、最常用的资源管理方法就是根据功能把不同的计...