文章分类 -  安全测试

摘要:日前,Untangle 发布了 NG Firewall 14.0 版。其主要更新包括增强对 SD-WAN 网络架构的支持,以降低分布式、分支和远程办公室的业务成本,并实现快速灵活的部署,同时确保一致的安全状态。 为 SD-WAN 提供更多控制、可见性和并将降低其成本 隧道 VPN 连接可以绑定到特定 阅读全文
posted @ 2021-09-28 14:40 小强找BUG 阅读(1699) 评论(0) 推荐(0) 编辑
摘要:https://www.hetianlab.com/ 阅读全文
posted @ 2020-07-12 15:05 小强找BUG 阅读(362) 评论(0) 推荐(0) 编辑
摘要:前言 xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。 攻击代码 首先,找到一个你觉得可能会有问题的地方。然后提交这一段代码,如果出现了弹窗,或者打开开发者,发现报了错。那么恭喜你~找到一个xss漏洞啦。 阅读全文
posted @ 2020-05-23 16:03 小强找BUG 阅读(788) 评论(0) 推荐(0) 编辑
摘要:关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码, 最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。 阅读全文
posted @ 2020-05-14 09:23 小强找BUG 阅读(259) 评论(0) 推荐(0) 编辑
摘要:学习资料 1.BurpSuite基础教程 https://bbs.ichunqiu.com/thread-17355-1-1.html 2.概念认知:https://www.cnblogs.com/yzloo/p/10391078.html 阅读全文
posted @ 2020-04-03 09:39 小强找BUG 阅读(199) 评论(0) 推荐(0) 编辑
摘要:2.1 CSRFTester CSRFTester是一款CSRF漏洞的测试工具。此工具的测试原理如下:它使用代理抓取浏览器中访问过的连接以及表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果被测试的请求成功被网站服务器接受,则说明存在CSRF漏洞, 阅读全文
posted @ 2019-09-25 15:54 小强找BUG 阅读(3434) 评论(0) 推荐(0) 编辑
摘要:一、大类检查点 二、测试项详细说明 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测试 重复注册 批量注册问题 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测 阅读全文
posted @ 2019-09-02 08:41 小强找BUG 阅读(289) 评论(0) 推荐(0) 编辑
摘要:一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。 0×01背景 这种想法产生的原因无外乎以下几点: 1.当了那么多年乙方,被甲方爸爸虐 阅读全文
posted @ 2019-06-13 13:08 小强找BUG 阅读(376) 评论(0) 推荐(0) 编辑
摘要:Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于 Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日 志将入侵IP加入到 阅读全文
posted @ 2019-05-21 20:03 小强找BUG 阅读(1850) 评论(0) 推荐(0) 编辑
摘要:1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 1.4 反编译工具 有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,de 阅读全文
posted @ 2019-03-04 18:52 小强找BUG 阅读(865) 评论(0) 推荐(0) 编辑
摘要:分享人:韩葆 韩葆(Bob Han),Synopsys Software Integrity Group软件质量与安全产品线区域业务负责人/高级安全方案架构师。曾在Sun中国研究院为OpenSolaris操作系统搭建测试平台,专注软件质量与安全测试领域,深入研究开源治理、白盒测试、静态分析、网络协议 阅读全文
posted @ 2019-03-03 22:04 小强找BUG 阅读(3047) 评论(0) 推荐(0) 编辑
摘要:Drop table. Guess table name and drop it, note the next flowing SQL language Select * from A where A.a = ‘testdata’; drop table A ’; Select * from A w 阅读全文
posted @ 2019-01-31 11:19 小强找BUG 阅读(761) 评论(0) 推荐(0) 编辑
摘要:IIS 6.0缓冲区溢出导致远程代码执行 数组下标越界溢出异常,C/C++运行时不进行检测数组异常,java是精密型语言,会自动检查,运用简单。 IIS 6.0在开启WebDAV服务的情况下存在缓冲区溢出漏洞,可导致远程代码执行。目前经过验证, Windows Server 2003 R2 可以稳定 阅读全文
posted @ 2019-01-27 22:53 小强找BUG 阅读(854) 评论(0) 推荐(0) 编辑
摘要:今天,很多软件并没有经过专门的安全测试便运行在互联网上,它们携带着各类安全漏洞直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用,很可能会给企业造成经济损失,带来负面声誉影响的同时,还可能被起诉遭到罚款等等,细思极恐。其中的一部分原因是企业本身安 阅读全文
posted @ 2018-11-30 11:41 小强找BUG 阅读(203) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示