引言随着API在现代应用架构中的核心地位日益凸显,确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节,从API的发现到常见的安全漏洞测试,辅以经典案…
代码审计,是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范等,对程序源代码逐条进行检查和分析。本篇文章为总结人工代码审计过程中,注入型漏洞需要关注的风险参…
前言这一篇文章主要是记录某些杀猪交易所的一面,首先目标几乎都是从某某源码网上找,通过截图或者其它一些手段获取指纹,在通过Fofa body语法去找,几乎都是一搜一个准,这次找的是关…
序言由于有了第一次二维码功能的经验,在后续的功能开发上就有了新的想法,添加一个用户下载文件的功能来统计是哪个ip下载了恶意文件。想法在进行代码修改之前先把思路捋一捋,我们的想法是用…
什么是hw?介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。什么是网络安全红蓝对抗…
读须知本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造…
VulnHub_DC-3 渗透测试笔记攻击前准备DC-3虚拟机文件夹压缩包链接:https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码…
关于WEB-Wordlist-GeneratorWEB-Wordlist-Generator是一款功能强大的字典生成工具,该工具旨在帮助广大研究人员扫描目标Web应用程序并生成与之…
这里会按照一些特定的场景对哈希值进行提取和破解,包括利用SUID的一个权限提升,其实这些技术通常是在于一些后渗透中常见,就是因为这类的技术存在,作为红队一方都是可以进行范围扩大利用…
Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200…