关注我们

安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

  • 安卓手机远控

    安卓手机远控

    今天非常非常无聊,就模拟了一下安卓手机木马远控,直接开干!实验涉及环境:kaliAndroid模拟器(靶机)主机(安装过metasploit):192.168.31.237第一步    配置靶机联网第...

    七星 移动安全 2019.06.23 59744
  • 丢给你一个txt并同时获取你shell

    丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现&nb...

    日常无视黑桃 系统安全 2019.06.09 117160
  • 记一次无线渗透

    记一次无线渗透

    用到的工具一台root的安卓手机(我这台手机刷了miui9)Csploit 安卓渗透神器下载地址:https://github.com/cSploit/android/releasesKali meterpreter当然你有Kali的Net...

    遇梦 无线安全 2019.06.05 99880
  • 在没有源代码的情况下对Linux二进制代码进行模糊测试

    在没有源代码的情况下对Linux二进制代码进行模糊测试

    AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。drAFL原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试,因此在使用drAFL之前,...

    踏雪狂歌 系统安全 2019.05.28 54148
  • 应急响应系统之window入侵排查

    应急响应系统之window入侵排查

    0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常...

    mingwei 系统安全 2019.05.21 115468
  • 如何构建公有云DDoS溯源系统

    如何构建公有云DDoS溯源系统

    0x00、引子今天在网上看到北京昌平区网侦中队破获黑客网络犯罪案件,刘先生开发的饭店、酒吧提供点餐、互动平台服务被DDoS,导致数百家合作商户无法进行结账互动,直接经济损失上千万。溯源过程:警方经过近半年的侦查,层层跳转,确定了其中一个攻击...

    抹茶 系统安全 2019.05.19 74781
  • 应急响应系统之 Linux 主机安全检查丨信安之路

    应急响应系统之 Linux 主机安全检查丨信安之路

    我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次...

    Script“W” 系统安全 2019.05.17 69364
  • 如何构建有助于提高IT安全性的网络架构

    如何构建有助于提高IT安全性的网络架构

    外围的安全性不再重要多年前,网络安全实践模仿了中世纪的领主,他们依靠坚固的城堡墙来保护他的内在王国。城堡防御设计围绕固定防渗墙,而攻击者依靠他们突破围墙的能力,他们的士兵将通过外露的墙壁进入。以类似的方式,企业依靠强大的防火墙设备建立周边来...

    Lzers 系统安全 2019.05.12 73148
  • 聊聊安全测试中如何快速搞定Webshell

    聊聊安全测试中如何快速搞定Webshell

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码...

    易酒辰 安全测试 2019.05.07 64835
  • Windows认证及抓密码总结

    Windows认证及抓密码总结

    1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用...

    易酒辰 系统安全 2019.05.01 57407