利用渗透测试漏洞获取攻击者的微信ID
之前打CTF的时候遇到过很多次这个漏洞。渗透测试期间,我们研究了蜜罐的骚操作,比如获取百度ID、CSDN账号、微信ID等。,给攻击者一个攻击者的画像。学习原理,然后做一些改进,运用MySQL的漏洞获取...
admin
红队如何对漏洞进行挖掘和利用
当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先不...
sql注入漏洞怎么修复和安全加固
最近,我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵,数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露,公司接到了客户投诉说是电话经...
Thinkphp 2022年远程代码命令执行漏洞V5 V6详情
Thinkphp漏洞复现ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构,PHP前端框架开发,创建于2006年,遵照Apache2的开源协议进行对外开放,目的是为了快速WEB应用程序开...
对某客户网站的SQL注入与逻辑漏洞的渗透测试过程
天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在...
APP渗透测试 对文件上传功能的安全检测与webshell分析
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上...
如何加固APP安全? 首先要对APP做渗透测试 扫描漏洞
很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网的快速发展,APP安全也影响着整个公司的业务发展,前段时间有客户的APP被攻击,数据被篡改,支付地址也...
一次对客户APP渗透测试服务 深挖漏洞防止攻击的办法
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SIN...
网站被黑客攻击 如何利用渗透测试查找漏洞来防止攻击?
APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试,前段时间某金融客户的APP被黑客恶意攻击,导致APP里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,...