- 博客(4)
- 收藏
- 关注
RSS订阅原创 建立一个Android渗透测试实验室Santoku
如今移动用户的区域单位日益增加,保护威胁也随着其用户的扩大而增加。这些威胁会破坏智能手机的运行,并传输或修改用户数据。由于这些原因,在那里部署的应用程序应确保其管理的信息的私密性和完整性。移动安全涉及持续保护个人和企业信息,并通过优质的电话,平板电脑,笔记本电脑和完全不同的移动设备进行传输。由于如今在精致的攻击方法中日趋增多,因此移动安全在移动计算中已变得非常重要。因此,现在我们将看到如何利用和分析android应用程序的漏洞。因此,首先我们必须设置一个用于Android应用程序测试的环境。一、什么
2020-11-12 10:57:40
563
1
原创 能够发现90%以上XSS漏洞的7个主要的XSS案例。
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它):在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
2020-11-04 09:17:21
1771
原创 常见文件上传漏洞解析
前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到 webshell,是非常直接的测试方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传 PHP 代码的编写。以下上传测试使用的 HTML 表单的代码为:<html> <head> <title>File Upload</title> <meta charset="utf-8"> </head> &l...
2020-11-03 10:13:38
432
原创 红队之事件响应-Linux备忘单
检测系统中的任何入侵是迈向事件响应的非常重要的一步。事件响应非常广泛,但是从小处着手总是更好。在执行事件响应时,您应始终专注于可疑系统以及可能存在漏洞的区域。利用事件响应,您可以在主要级别检测到大量攻击。事件响应的目的不过是实时取证。可以进行调查以获得任何数字证据。本文主要关注如何在Linux系统中执行事件响应。因此,要开始使用该备忘单,请打开Linux计算机并打开终端以完成这些命令。目录什么是事件响应 用户帐号 日志条目 系统资源 工艺流程 服务 档案 网络什么是事件响应?
2020-10-30 16:09:28
163
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人