首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

渗透测试服务讲解汇总 对甲方网站信息的搜集工作

技术分享达人

在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某...

900

网站安全维护团队公司解决防护方案

技术分享达人

越来越多的网站和app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来保障新项目的安全稳定,防止被入侵被黑,对此我们Sines...

6620

目标检测算法之Faster-RCNN

BBuf

前两天讲了RCNN和Fast-RCNN,相信对目标检测已经有了一些认识了。我们知道RCNN和Fast-RCNN都是双阶段的算法,依赖于候选框搜索算法。而搜索算法...

5320

模糊断言

八音弦

点石经纬 · 服务端测试开发 (已认证)

虽然经常有很好的“理由”来解释为什么我们不能写简单的断言,但是当你尝试了很多方式,可能会重新承认标准是一个非常好的主意。简单的断言有时候并不能满足所有的测试需求...

5510

Linkerd项目完成安全审计(pdf)

CNCF

本报告记录了针对Linkerd复合体的安全评估结果。该项目由Cure53于2019年6月进行,包括渗透测试和源代码审计,其中具体调查了Linkerd、Linke...

4310

针对于客户网站被攻击而进行的渗透测试服务分享

技术分享达人

客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们SINESAFE做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的...

8220

DevSecOps管道和工具:需要了解的内容[DevOps]

yyx

到目前为止,DevOps在IT界已经得到了很好的理解,但是并不是完美的。假设已经在一个项目的现代应用程序交付中实现了所有DevOps工程实践。到达了开发管道的末...

28120

商城网站存在漏洞该如何修复

网站安全专家

据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加...

6310

【直播笔记】白帽子的成长之路

TeamsSix

刚看了大佬的一场直播,不得不感叹大佬们实在tql,在此就直播中的一些点自己简单做的一些笔记,加油

11270

shop网站有漏洞如何解决处理修复

技术分享达人

据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加...

10940

如何对网站登录进行漏洞测试以及漏洞修复

网站安全专家

从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些...

8820

我是如何拿到OSCP认证的?

HACK学习

我们知道要学习一样东西,一种很好的方法便是阅读官方文档。有一天忽然想到可以找找Kali的官方文档,找来找去就找到了OSCP(它们同属Offensive Secu...

7531

谈谈网站登录功能的渗透测试与漏洞修复办法

技术分享达人

从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些...

4310

渗透测试流程与方法

徐焱

渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的...

7220

基于元数据提取的渗透测试案例

Ramos

背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料

7010

网站路径信息搜集大法

漏洞知识库

在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

8840

免root将手机(Android&IOS)改造成移动渗透神器

tinyfisher

渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的...

8220

网站存在漏洞被篡改了会员数据该如何检测和修复

网站安全专家

某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了...

6230

会员金额数据被篡改 如何查找漏洞并修复

技术分享达人

某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了...

6900

Cobalt Strike 扩展模块开发(三)终极监听器

用户2202688

Erebus-CobaltStrike后渗透测试插件帮你拿到妹子shell还能搞定丈母娘

7720

扫码关注云+社区

领取腾讯云代金券