- 博客(3)
- 收藏
- 关注
RSS订阅原创 渗透测试相关术语
目录SRC介绍什么是SRC?补天漏洞响应平台介绍业务模式:公益SRC专属SRC补天众测渗透测试相关术语肉鸡抓鸡提权后门跳板旁站入侵C段入侵黑盒测试APT攻击CVECVSSCWE0day1dayPocexppayloadWEB指纹SRC介绍什么是SRC?SRC是“Security Response Center” 的全称,即“安全应急响应中心“补天漏洞响应平台介绍补天漏洞响应平台,是
2021-08-04 15:22:11
1122
原创 渗透测试完整流程
目录前言渗透测试与入侵的最大区别常规渗透测试流程一、明确目标二、信息收集三、漏洞探测方法内容四、漏洞验证五、信息分析六、获取所需七、信息整理八、形成报告流程总结前言WEB安全渗透测试不是随便拿个工具扫一下就可以做的, 要了解业务还需要给出解决方案。渗透测试与入侵的最大区别渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。常规渗透测试流程明确目标>信息收集&
2021-08-03 21:32:10
709
原创 业务逻辑漏洞总结
逻辑漏洞简介逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。逻辑漏洞分类越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖逻辑漏洞重要性常见的OWASP
2021-08-02 21:05:42
2448
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人