区块链安全审计 以太坊社会工程学攻击探讨
EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元,其中数百万的智能合约通过算法来操作这些资金。毫无疑问,以太坊智能合约的安全是经过严格审查的。最近几年,有很多防御措施被用来检...
admin
渗透测试工具之漏洞扫描篇
在对收集的信息进行渗透测试之后,需要根据收集的信息扫描目标站点可能存在的漏洞,包括前面提到的漏洞,例如SQL注入漏洞、跨站点脚本漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞等等。从这些已知的漏洞中,...
渗透实战对文件上传漏洞的利用介绍
Web应用站点具有文件上传功能,如文档,图片,头像,视频上传。如果上载函数的实现代码没有严格地检查上载文件的后缀和文件类型,那么cache就会把webshell上载到web可访问的目录,并把恶...
BurpSuite是什么? 渗透测试软件介绍
这期介绍的Burpsuite是安全人员常用的渗透测试软件之一。简述burp中的一些经典模块:Proxy模块介绍这是一个直观和友好的用户界面。它的代理服务器包含非常详细的拦截规则,可以对HTTP消息...
Metasploit在渗透测试中的重要作用
Metasploit 渗透测试框架已经为安全工程师们实现了各种主流的通信协议,使用者可以方便地对这些通信方法进行调用。在Metasploit 框架下,渗透测试人员只要将注意力集中在渗透...
渗透测试安全评估系统的研究和应用
互联网的广泛应用不仅给用户带来了便利,也带来了许多问题。近年来,出现了各种网站攻击方法,也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性,整合网络渗透测试和评估具有重要的实...
网络安全等级保护的一些新挑战和机遇
网络技术已经渗透到经济生活的各个方面,并在很大程度上影响着当今社会经济活动的生产生活方式。因特网技术应用不断模糊物理边界,融入整个社会经济活动的趋势日益明显,随之而来的网络信息安全风险挑战...
如何制定详细的渗透测试方案?
在渗透测试的整个过程中,需要提前制定一个测试方案,各种因素都会影响最终的测试结论和结果。渗透测试的目标是最大限度地找出系统的漏洞,时间短,覆盖全面,说服力强。所以在方案的设计中,...
渗透测试的漏洞攻击方式都有哪些?
国内对渗透测试以及安全评估的研究起步较晚,并且大多集中在在渗透测试技术上的研究,安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少,从目前的网络安...
渗透测试在终端操作的利与弊
在终端的操作流程相对不那么直观,但是经多次的对比测试以及之前的案例大部分攻击成功或者渗透程度更深的反而是看起来很难理解,没有直观感受的终端操作。之所以终端操作的渗透攻击能更加有效,经测...