一次对某协会的渗透测试 暴力破解登录界面
大家好,我是小江,距离上次发表文章已经半年多了。你们志同道合的同志们,在被护网打、分手、抑云半年后,发现了自己的疲惫,重新焕发了一个21岁的年轻人在新的一年应该有的活力。新的一年写一系列新文章,希望能...
admin
白盒源代码安全审计的系统构建以及算法
源码安全性检测是安全性开发过程(SDL)的重要构成部分,在SINE安全的CI/CD过程中,源码安全性检测每天都有数千个量级的构建和发布,因此,白盒检测的自动化能力至关重要。企业白盒代码审计系统不仅要面...
EOS智能合约代码安全审计 常见漏洞介绍
虚假的EOS代币漏洞介绍,Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token,这使得攻击者能够 发布同名的EOS,然后触发受攻击合约的transfer函数,从而获得真正的E...
渗透实战对文件上传漏洞的利用介绍
Web应用站点具有文件上传功能,如文档,图片,头像,视频上传。如果上载函数的实现代码没有严格地检查上载文件的后缀和文件类型,那么cache就会把webshell上载到web可访问的目录,并把恶...
什么是白盒测试? 都有哪些工具
无论何时提到测试,第一个想到的就是白盒子测试和黑盒子测试。以上两项测试可以说是家喻户晓,但这两项测试的作用何在?现在,我们来看一下白盒测试工具。然后是代码分析程序等,让我们具体看看。第一、Jtest工...
对云计算的渗透测试都检测那些问题?
大数据技术渗透测试是1种取决于模仿恶意程序的入侵来主动检测云系统的安全性的方式。因为对基础设施建设的危害,渗透测试通常不适合用以SaaS环境,在PaaS、IaaS中是能够的,可是须要许多相互配合。大数...
物联网渗透测试都需要那些硬件设备?
最近“华强pcb”发布了四层,两层,一层打样品的免费,IOT安全圈大伙儿刚开始躁动不安了,按耐不住想薅1把。来到要打什么板的过程中了,有什么可以打的呢?汇总了某些可编程机器人新项目放到文尾,老师傅们开...
java代码审计 对垂直越权漏洞的人工检测
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去...
对 java cms的一次渗透测试 从搜集到提权
运用信息收集,搜集企业网站很有可能出现的漏洞,随后进行漏洞再现,主动攻击外网服务器,从而获得外网服务器的管理权限,从而对集群服务器漏洞检测、留后门等操控。信息收集:Nmap-sP192....
APP数据进行抓包渗透的经验分享
利用一阵子的爬取,burp得出了它的结论1个phpmyadmin用户界面,某种意义上而言还可以看作网站数据库外连了,也许以后能有效,先记录下来。即然在这个文件目录下可以寻找有关...