當前位置:首頁 >  熱門標簽 >  滲透測試

聚合閱讀關于滲透測試的最新資訊

seo
  • APP滲透測試 對文件上傳功能的安全檢測與webshell分析
    前段時間我們SINE安全收到客戶的滲透測試服務委托,在這之前,客戶網站受到攻擊,數據被篡改,要求我們對網站進行全面的滲透測試,包括漏洞的檢測與測試,邏輯漏洞.垂直水平越權漏洞,文件上傳漏洞.等等服務項目,在進行安全測試之前,我們對客戶的網站大體的了解了一下,整個平臺網站,包括APP,安卓端,IOS端
    2019-11-08 10:07
  • 滲透測試對Java架構網站漏洞檢測方法
    近期對平臺安全滲透測試中遇到有JAVA+mysql架構的網站,針對此架構我們Sine安全滲透工程師整理了下具體的漏洞檢測方法和防護修復方法,很多像執行框架漏洞獲取到系統權限,以及跨權限寫入木馬后門等等操作,希望大家在滲透測試的道路中發現更多的知識和經驗。4.2.1.格式化字符串在Python中,有兩
  • APP漏洞檢測報告 安全漏洞測試項目
    2019年第三季度以來,我們SINE安全,APP漏洞檢測中心發現許多APP被檢測出含有高危漏洞,包括目前漏洞比較嚴重的SIM卡漏洞以及安卓端、IOS端漏洞,根據上半年的安全檢測以及漏洞測試分析發現,目前移動APP軟件漏洞的發展速度上漲百分之30,大部分的APP漏洞都已被商業利用以及竊取用戶隱私信息,
    2019-10-21 15:52
  • 網站安全滲透測試中目錄解析漏洞詳情
    天氣逐漸變涼,但滲透測試的熱情溫度感覺不到涼,因為有我們的存在公開分享滲透實戰經驗過程,才會讓這個秋冬變得不再冷,近期有反映在各個環境下的目錄解析漏洞的檢測方法,那么本節由我們Sine安全的高級滲透架構師來詳細的講解平常用到的web環境檢測點和網站漏洞防護辦法。3.14.1.IIS3.14.1.1.
  • 網站漏洞中的滲透測試詳情
    最近忙于工作沒有抽出時間來分享滲透測試文章,索性今天由我們Sinesafe的高級滲透大牛給大家詳細講下主要在業務中發現邏輯和越權的漏洞檢測方法,希望大家能對自己的網站安全進行提前預防和了解,再次提醒做安全測試前必須要有正規的授權才能進行測試,提供網站的安全性保障權益。3.11.1.Xpath定義XP
  • 網站滲透測試 對文件包含注入檢測辦法
    昨天給大家普及到了滲透測試中執行命令漏洞的檢測方法,今天抽出時間由我們Sine安全的滲透工程師來講下遇到文件包含漏洞以及模板注入漏洞的檢測方法和防御手段,本文僅參考給有授權滲透測試的正規安全檢測的客戶,讓更多的客戶了解到具體測試的內容,是如何進行全面的網站安全測試。3.8.文件包含3.8.1.基礎常
  • 滲透測試XSS跨站攻擊檢測手法
    國慶假期結束,這一節準備XSS跨站攻擊滲透測試中的利用點,上一節講了SQL注入攻擊的詳細流程,很多朋友想要咨詢具體在跨站攻擊上是如何實現和利用的,那么我們Sinesafe滲透測試工程師為大家詳細的講講這個XSS是如何實現以及原理。XSS全稱為CrossSiteing,為了和CSS分開簡寫為XSS,中
  • 滲透測試對網站注入攻擊方法剖析
    國慶即將到來,前一期講到獲取網站信息判斷所屬環境以及各個端口的用處和弱口令密碼利用方法,這期仍有很多客戶找到我們Sine安全想要了解針對于SQL注入攻擊的測試方法,這一期我們來講解下注入的攻擊分類和使用手法,讓客戶明白漏洞是如何產生的,會給網站安全帶來怎樣的影響!3.1SQL注入漏洞3.1.1.注入
  • 實戰滲透測試判斷網站信息內容講解
    上一節講到滲透測試中的代碼審計講解,對整個代碼的函數分析以及危險語句的避讓操作,近期很多客戶找我們Sine安全想要了解如何獲取到網站的具體信息,以及我們整個滲透工作的流程,因為這些操作都是通過實戰累計下來的竟然,滲透測試是對網站檢查安全性以及穩定性的一個預防針,前提是必須要有客戶的授權才能做這些操作
  • 復檢滲透測試網站安全攻守項目分析
    最近我們Sinesafe參加的幾家機構的滲透測試防守方防護方案評估復查,部分防守方缺乏對攻擊者的正確認知,攻擊者的手法已經比較高超了,不掃描,不落地,污染日志等都很普及了。同時也要正確認知對手:攻防演練中,攻擊者并非無所不能,他們面臨著和防御方一樣的問題:時間緊,任務重。所以攻擊者的攻擊目標,攻擊手
    2019-09-26 10:24
  • 網站滲透測試詳細檢測方法
    越來越多的網站以及app手機端客戶注重安全滲透測試服務,上線前必須要對平臺進行全面的預滲透測試找出安全漏洞以及BUG,很多客戶找我們SINE安全,做滲透測試服務的時候對具體的流程可能不太了解,下面我們把具體的滲透測試方法流程大體寫的全面一點給大家呈現。滲透測試一、滲透流程信息收集漏洞驗證/漏洞攻擊提
    2019-09-25 17:53
  • 滲透測試 網站代碼審計等基礎方法篇
    這幾天整理了下網站滲透測試中基礎部分的第三節,我們SINE安全滲透工程師對代碼安全審計,手工滲透測試檢查代碼的危險漏洞方法,找出安全問題重點,配合工具掃描來達到測試漏洞的目的,本測試重點僅限于客戶授權才能操作,切記忽非法嘗試入侵!以下方法只是提供網站安全檢測的具體參考意見。1.5.代碼審計1.5.1
  • 滲透測試 域名狀態碼協議講解
    網站上線前需要對網站進行滲透測試,上一節我們Sine安全講師講了web的基礎知識了解,明白了具體web運行的基礎和環境和協議,這一節我們來討論下域名和DNS工作原理以及http狀態碼和請求的協議來分析檢測中的重點域名收集。1.3.域名系統1.3.1.域名系統工作原理DNS解析過程是遞歸查詢的,具體過
    2019-09-24 10:32

專題推薦

更多 >

信息推薦

掃一掃關注最新創業資訊
陕西快乐10分app