软件渗透测试中对单元漏洞扫描的介绍
工欲善其事必先利其器,这次我们介绍一个工具,方便大家有更深的了解。拥有20年历史的BTCEmbeddedPlatform是世界著名的自动化测试工具,她为单元测试提供了与ASPICE和ISO...
admin
对专业白帽的一次实地采访记录 从漏洞悬赏到学习
Q:如何调整上班时间和挖漏洞时间的? 也就是企业如果不忙的情况下就可以做些自个事儿,搞些安全防护分析,之后就可以挖挖洞。但主要是夜里,夜里时间多一些。 Q:在白帽子圈内很多人想要做你的学生,那么你为什...
APP渗透测试过程对apk逆向二次打包
安全圈有句话叫不知道怎么进攻,不知道怎么防守。我想从攻击的角度谈谈这个问题。以市场上某大公司的一款app为例,我来说说如何绕过它的防范机制,修改代码(弹出提示框),重新打包,重新签名,运...
通过渗透测试挖漏洞 来规划自己的职业生涯
此处,是书本知识的终点,也是创新的起点。您应当一直忙着项目。身为初学者,或者甚至是资深从业者,当别人问到你“你正在从事什么项目?”而且你只能回答“没有项...
什么是条件竞争漏洞? 在渗透某APP时如何检测
本文主要针对应用层面出现的一些条件竞争案例和原理讲解,希望能给各位大佬们在挖洞的过程中增添一点思考。 什么是条件竞争漏洞? 基础概念:多个进程与此同时访问相同共享代码、变量、文件等,而不进...
对某APP客户微信小程序的一次渗透测试
继承上一期app软件业务挖洞的一些经验,本文主要是针对小微信应用程序的BUG挖掘,微信小程序默认是用自己的微信可以直接登陆,我们对微信小程序的BUG挖掘,关注的还是逻辑漏洞,下面将从环境搭建...
小白在网站渗透测试中的一些生存感受
我曾经对一些新手说过一句话“你尝试入侵100万次后,得到任何一个站点,你马上就会有想法多尝试,可以总结一些经验,养成一定的入侵模式(习惯)。这些年来,相关规定越来越严格,很多&ld...
从java开发转型到安全渗透测试的过程
我们学校有一个工作组,经常接收外包公司的项目。之前收到一个比较大的Java项目。一开始很有意思。一群人讨论了用什么架构,用什么数据库,用什么缓存。然后,我在找资料,在查github的框架。在...
渗透测试中对某RCE漏洞的反解密与渗透
在不久前的渗透测试行动中,有一个红队可用的漏洞列表,其中有一个关于某个堡垒和基机的有趣的RCE漏洞,最近碰巧是免费的,想审计这个漏洞。要说这个漏洞其实是个古洞,CNVDNo。CNVD-2020...
渗透测试工程师都需要学习些什么?
这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有...