admin
Linux 服务器提权漏洞 CVE-2017-7494
Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的这 个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux...
joomla 注入漏洞 获取管理员及执行命令漏洞
joomla在国内也叫“囧拉”,用的最多的是国外的一些用户,这个系统是一个内容管理 系统,在国内跟phpcms差不多的系统,许多国内做外贸的企业网站...
ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...
企业网站为何频繁被漏洞入侵
这里提到的你的家是指企业,为什么会有这么多网站漏洞?在当前的安全趋势下,解决漏洞似乎是一件小事,但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞,我们都不能以大事化小事化的态度来解决。或者在...
APP安全渗透测试整体流程的三板斧介绍
1.安全测试中参加起动恶意要求的开发设计 在开发者刚开始开发设计合理合法用户需求以前,我们必须跟业务流程剖析工作人员、开发者一起沟通交流要求的內容。在灵巧开发软件新项目中我们叫它storystart...
怎么对一个网站或者APP进行安全测试? 入门篇
第一,变换安全测试的角度 我认为,无论是带着全栈的工作经验,还是只能一部分技术性专业知识,要想搞好安全测试务必先变换我们观查软件的角度。举个事例,我们一起看一下:一样一幅画,许多人一眼看以往见到的是2...
渗透测试网站和APP 最重要的是信息的搜集
很多文章和大佬都说渗透测试的本质是信息收集。搜集的数据越多,发现漏洞的概率就越大,这就是所谓的资产。于是,传统的资产搜集手段和思路也变得千篇一律。专注于子域名和IP采集,其实资产采集的核心思...
为什么要做网站安全测试服务
今天,许多软件没有经过特殊的安全测试就被放在互联网上,他们带着各种安全漏洞暴露在公众面前,其中一些漏洞直接指向软件承载的核心敏感信息和业务逻辑。如果这些漏洞被不善意的人利用,很可能会给企业带来经济损失...
app渗透测试都有哪些内容?
app渗透测试。一般来说,渗透测试是指通常的网络渗透测试,对于包括主机操作系统、数据库系统、应用系统、网络设备等在内的整个计算机网络系统来说,目标是获得目标网络系统的最高控制权限。但是,与传统的网络渗...