B

浅谈互联网公司业务安全

BMa / 2015-09-08

业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。

B

AppUse(Android测试平台)用户手册 v2-2

BMa / 2015-04-15

AppUse的核心是一个自定义的"hostile"安卓ROM,为应用程序的安全性测试特别打造的包含一个基于定制模拟器的运行时环境。使用rootkit-like技术,许多钩子注入到其执行引擎的核心之中,以便能够方便地操纵应用,通过"ReFrameworker"来观察。

B

三位一体的漏洞分析方法-web应用安全测试方法

BMa / 2015-03-13

  • 4.1  主动式(全自动 ):Web2.0、交互式漏洞扫描 
  • 4.2  半自动式漏洞分析:业务重放、url镜像,实现高覆盖度 
  • 4.3  被动式漏洞分析:应对0Day和孤岛页面

B

密码找回逻辑漏洞总结

BMa / 2015-03-09

最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!

B

SQL Injection via DNS

BMa / 2015-01-15

Whatscat是一个可以上传猫咪的照片并且可以评论的php应用,地址:

https://blogdata.skullsecurity.org/whatscat.tar.bz2

漏洞代码存在于login.php的密码重置模块,如下:

B

密码找回功能可能存在的问题(补充)

BMa / 2014-10-22

以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。

链接:密码找回功能可能存在的问题

B

Mimikatz ON Metasploit

BMa / 2014-06-23

看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。

Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一款后渗透测试工具。在最初渗透阶段之后的大多数时间里,攻击者们可能是想在计算机/网络中得到一个更坚固的立足点。这样做通常需要一组补充的工具。Mimikatz是一种将攻击者想执行的、最有用的任务捆绑在一起的尝试。

B

BMa

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

Android 文章:89 篇
数据安全 文章:29 篇
浏览器安全 文章:36 篇
木马与病毒 文章:125 篇
二进制安全 文章:77 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮