Web应用手工渗透测试—用SQLMap进行SQL盲注测试

方式查看用户信息  将payload注入后,服务器泄露了数据库中的所有用户信息。如图2所示:  图2 注入payload导致数据库中所有数据泄露  至此,本文向读者演示了一种基本SQL注入,下面笔者用BackTrack和Samurai 等 渗透 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:140 回复:0

IT外包正在渗透游戏产业

null&一方面是因为传统的热门行业市场,金融、生物工程等领域的 IT需求日渐饱和;一方面是因为网络游戏产业市场已达10亿美元之巨,并且在全球呈现迅猛增长的势态;以IBM、Sun为代表的 IT技术企业纷纷启动了针对电子游戏产业的商业项目 ...
来自: 开发者社区 > 博客 作者: 技术小牛人 浏览:7 回复:0

《黑客秘笈——渗透测试实用指南(第2版)》—第1章1.1节建立测试环境

本节书摘来自异步社区《黑客秘笈—— 渗透 测试实用指南(第2版)》一书中的第1章1.1节建立 测试环境,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:349 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

《Metasploit渗透测试手册》—第8章8.6节移植并测试新的漏洞利用代码模块

本节书摘来自异步社区《Metasploit 渗透 测试手册》一书中的第8章8.6节移植并 测试新的漏洞利用代码模块,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。**8.6 移植并 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:169 回复:0

《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

本节书摘来自异步社区《Kali Linux 渗透 测试的艺术》一书中的第2章2.3节安全 测试方法论,作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:255 回复:0

《Metasploit渗透测试手册》—第8章8.7节 使用Metasploit进行模糊测试

本节书摘来自异步社区《Metasploit 渗透 测试手册》一书中的第8章8.7节 使用Metasploit进行模糊 测试,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。**8.7 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:202 回复:0

《高度安全环境下的高级渗透测试》—第1章1.6节有效地管理你的测试结果

本节书摘来自异步社区《高度安全环境下的高级 渗透 测试》一书中的第1章1.6节有效地管理你的 测试结果,作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。**1.6 有效地管理你的 测试结果 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:149 回复:0

渗透测试的福音:既好用成本又低的云端模糊测试

6年前一篇研究文章中提出的微软理念——“云端模糊 测试(Fuzzing)将彻底改变安全 测试”,以 Project Springfield 漏洞发现项目的登场亮相作为其实现形式。 Project ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:101 回复:0

网站渗透测试原理及详细过程

结果报表上来看也是不负责的。我估计在三年以后,这种情况会有所改观,到时一方面安全人员的技术力量有很大程度的改观,另一方面各企业对 渗透 测试会有一个比较深刻的理解,也会将其做为一种 IT审计的方式加入到开发流程中去。 渗透 测试的专业化、商业化会越来越成熟。二 ...
来自: 开发者社区 > 博客 作者: shadowcat 浏览:781 回复:0

MarketsandMarkets:渗透测试市场前景大好,2021年将达到17亿美元

企业等。 渗透 测试市场的其他利益相关者包括安全服务提供商,咨询服务供应商, IT服务提供商,经销商,企业用户以及技术提供者等。 渗透 测试市场报告的目标受众 渗透 测试市场报告的目标受众包括: 渗透 测试工具提供商; 渗透 测试服务提供商; 网络解决方案提供商 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:153 回复:0

如何写好一份渗透测试报告?

当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?”有成千上万的书籍讲解什么是信息安全,什么是 渗透 测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中 ...
来自: 开发者社区 > 博客 作者: 沉默术士 浏览:119 回复:0

企业:怎样的渗透测试频率是合适的?

State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和 IT Project+等证书。我们企业按照合规要求来进行 渗透 测试,但我 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:80 回复:0

渗透测试员分享黑客最常利用的那些漏洞

本文讲的是 : & 渗透 测试员分享黑客最常利用的那些漏洞 &, &【 IT168 编译】网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:116 回复:0

漫谈信息安全设计与治理之渗透测试

辅助和促进新公司以正螺旋的轨迹健康发展,那么我们要学会一边奔跑一边思考,如今正值年关,就让我们从一次 渗透 测试开始吧。他一脸蒙圈的望着我:怎么做 渗透 测试?好吧。我来科普一下它的基本流程要点吧。一.普通搜集俗话说:“不怕贼偷就怕贼 ...
来自: 开发者社区 > 博客 作者: 泡泡浅眠 浏览:159 回复:0

13个有用的渗透测试资源博客

渗透 测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。 渗透 测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的脆弱点,如果有,系统中哪些数据会被窃取。关于 渗透 测试不要将 渗透 测试等同于简单的 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:141 回复:0

网站渗透测试 接口安全多个方向分析漏洞原因

首先是 渗透接口 测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站 渗透 测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们在针对甲方的网站 渗透 测试来说,在刚开始情况下和客户沟通许多有关 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:32 回复:0

公司网站渗透测试服务过程分享

渗透 测试这些是经常谈到的问题了,我觉得当有了 渗透接口 测试之后你就会发现 渗透 测试这一方面也就是:1.基本漏洞 测试;2.携带"低调"构思的心血来潮;3.锲而不舍的信念。我们在对客户网站,APP进行 渗透 测试的过程中会发现客户存在的很漏洞 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:14 回复:0

Metasploit渗透测试之旅

什么是 渗透 测试 渗透 测试没有一个标准的定义, 在安全界普遍的说法是: 渗透 测试是一种通过模拟攻击者的技术与方法,  挫败目标系统的安全机制并取得访问控制权限的安全 测试方法.成功的 渗透一个系统可以获取系统的完全控制权, 所以 渗透技术可谓 ...
来自: 开发者社区 > 论坛 作者: yundun1 浏览:8315 回复:0

移动APP渗透测试方案 展示5个方面总结3种常见漏洞—转载绿盟科技

移动APP 渗透 测试方案 展示5个方面总结3种常见漏洞 发布时间:2017年10月26日 10:47    浏览量:1193 绿盟科技这几天连出 渗透 测试文章 ...
来自: 开发者社区 > 博客 作者: 花米徐 浏览:58 回复:0

白帽渗透测试的36条军规

本文讲的是白帽 渗透 测试的36条军规,几年前,360出过一个黑掉北京公交一卡通系统的事,当时我应邀给一些 渗透 测试人员做过一个关于 渗透 测试行业自律和职业规范的报告。本文讲的是 白帽 渗透 测试的36条军规,几年前,360出过一个黑掉北京公交一卡通系统的事,当时我 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:71 回复:0
< 1 2 3 4 ... 9064 >
共有9064页 跳转至: GO
产品推荐
移动测试 云服务器 商标 物联网无线连接服务
这些文档可能帮助您
推送高级接口 网站添加备案号FAQ 云效快速入门 ARMS使用之旅 如何在一分钟内发起压测? 什么是云监控

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 三维空间重建 系统可信