![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 83
方寸明光
为天地立心,为生民立命,为往圣继绝学,为万世开太平
展开
-
用户密码重置常见安全问题与测试方法汇总
重置密码功能是为了用户可以在忘记密码时重新设置账号凭证的一个有效途径,其本身并未安全问题,但是在重置密码中的验证机制不够完善也就造成了问题的出现,其最主要的原因是用户名,辅助凭证,辅助验证码没有进行统一验证。其可以导致用户账号丢失、信息丢失、财产损失等,对企业来讲,任意账号重置的漏洞将会丢失大量数据,失去用户信任,严重妨碍企业业务,带来巨大的财产损失。原创 2023-11-22 08:30:00 · 397 阅读 · 0 评论 -
验证码常见安全问题与测试方法汇总
系统使用验证码主要是意图一般有两个个目的,即辅助身份验证(短信或邮箱验证码)和防止攻击者利用自动化脚本恶意攻击网站(数字,图片,视频,行为式等验证码)。原创 2023-11-21 08:30:00 · 798 阅读 · 0 评论 -
登录(认证)常见安全问题与测试方法汇总
本篇主要介绍WEB系统登录功能会出现的一些安全问题,以及测试方法,在介绍具体方法之前我们先梳理一下一个正常登录逻辑,以方便我们更好的理解和发掘安全问题。原创 2023-11-20 08:30:00 · 585 阅读 · 0 评论 -
绕过类安全问题分析方法
逻辑漏洞是指程序设计中逻辑不严密,使攻击者能篡改、绕过或中断程序,令其偏离开发人员预期的执行。Burp Suite是PortSwigger公司开发的集成化渗透测试工具,可自动化或手动完成Web应用的安全测试。它拦截HTTP和HTTPS流量,以中间人方式处理客户端和服务端数据,实现安全评估。Burp Suite具有跨平台性,并提供免费版下载。原创 2023-11-17 08:30:00 · 147 阅读 · 0 评论 -
红队笔记之杀软原理介绍与免杀技术总结
本文将分别分析杀软的常用引擎原理,并介绍绕过思路。原创 2022-01-07 08:30:00 · 1909 阅读 · 0 评论 -
红队笔记之反溯源技术在攻防过程中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理想条件可以准备一个虚拟机来专门进行攻击操作。虚拟机中只装渗透需要工具,并设置快照,每次攻击前重置攻击机。其他通用加固手段如下;1、攻击机中不要保存任何可以用来分析个人或公司身份的特征的文件;如条件有限可以将具备个人或个人特征的数据放在加密磁盘内,加大溯源难度,当然前提你自己不要用弱密码管理磁盘.原创 2022-01-05 23:00:00 · 6286 阅读 · 5 评论