![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 79
qfxietian
这个作者很懒,什么都没留下…
展开
-
一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试,或者枚举公共网络。当前版本的autodeauth已在树莓派OS和Kali Linux平台上进行过测试,之后的版本还将添加EAPOL包捕捉和路由信息提取等功能。如需修改autodeauth服务的配置,可以直接编辑/etc/systemd/system/autodeauth.service。想学习更多网络安全技术可扫码下面小姐姐微信哦!原创 2022-09-20 13:56:16 · 424 阅读 · 0 评论 -
渗透安全及渗透测试流程
网络安定义什么是网络安全? 1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。 2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。” 3、从本质上讲,网络安全是指网络系统的硬件、软件和系统原创 2022-04-25 11:25:40 · 2007 阅读 · 0 评论 -
7张图带你轻松理解Java 线程安全
线程安全的本质其实第一张图的例子是有问题的,主内存中的变量是共享的,所有线程都可以访问读写,而线程工作内存又是线程私有的,线程间不可互相访问。那在多线程场景下,图上的线程 A 和线程 B 同时来操做共享内存里的同一个变量,那么主内存内的此变量数据就会被破坏。也就是说主内存内的此变量不是线程安全的。我们来看个代码小例子帮助理解。publicclassThreadDemo{privateintx=0;privatevoidcount(){x+...原创 2022-01-05 18:15:00 · 1228 阅读 · 1 评论 -
专业人士必备的10个渗透测试工具
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在之前,黑客攻击是很难的,需要大量的手工操作。然而,今天一套完整的自动化测试工具将黑客变成了半机械人,和以往相比,他们可以进行更多的测试。下面是一些渗透测试工具的列表,它们可以使pentester的工作更快、更好、更智能。1、Kali Linux如果您没有使用Kali作为基本的pentest操作系统,原创 2022-01-05 17:58:39 · 3567 阅读 · 0 评论 -
初学者注意,Python中10个常见的安全漏洞及修复方法
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串与变量混合。我读过很多代码,其中“引号字原创 2021-12-30 18:16:56 · 991 阅读 · 0 评论 -
APP遭受到黑客攻击 该如何做渗透测试服务防攻击
目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击,大部分网站以及APP被攻击的原因都是网站代码存在漏洞以及服务器系统漏洞,包括安装的服务器软件都存在漏洞。关于APP渗透测试内容,以及如何防止APP被攻击的方法,我们总结一篇文章分享给大家,希望能帮到更多需要帮助的人。目前APP原创 2021-12-30 18:14:05 · 794 阅读 · 0 评论 -
测试员多久跳槽一次,才能完美提升薪资
各位小伙伴,大家好,今天给大家带来的是职场跳槽加薪的事,这是个敏感而又有风险夹带着人性考验的话题哦!!! 相信从事多年的测试员有很大一部分都跳过槽,有人跳槽薪资翻倍,有人跳槽薪资和原来的差不多,有的人有可能越跳越差,为什么会有这样的事情呢,是因为很多人跳槽是一时兴起,看到或听到别人跳槽薪资翻倍,跟风,自己也跳,没想到跳火坑了,那么怎么跳槽,或多久跳一次槽能完美的提升薪资呢?其实这里有很大学问,要从自身的条件和年龄考虑出发。一、工作时间不长的情况 就我们测试员来说,你一开始的技术很菜,好...原创 2021-11-28 15:08:17 · 2992 阅读 · 0 评论 -
渗透测试之SQL注入案例入门
Hello,大家好今天给大家带来的是渗透测试之SQL注入案例入门众所周知几乎OWASP每年的Top 10安全问题中,SQL注入一直高居榜首,这也就成为了安全测试、渗透测试领域最为关注的一个点。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的应用场景1、对于Web应用程序而言,用户核心数据存储在数据库中,原创 2021-11-10 14:28:08 · 1260 阅读 · 0 评论