2023/10/11 2668 safeone

APK的脱壳工具是用于绕过Android应用程序中的加密和保护机制，以还原其原始代码的工具。这些工具在合法和道德的安全研究、逆向工程和漏洞分析中非常有用。1、FridaFrida是一种功能强大的动态分析工具，它可以用于在应用程序运行时绕过加密和保…

2023/09/18 606 safeone

跨站请求伪造（CSRF）攻击是一种利用受害者在登录状态下，通过伪装合法请求的方式进行攻击的网络安全漏洞。攻击者通过欺骗受害者点击恶意链接或访问恶意网站，从而触发受害者在其他网站上的操作，例如发起转账、修改密码等。以下是一个具体的例…

2023/09/18 523 safeone

SQL注入是一种常见的网络安全漏洞，它允许攻击者向应用程序的数据库发送恶意SQL查询，从而可能导致数据库被非法访问、数据泄露或破坏。假设有一个简单的Web应用程序，用于验证用户的用户名和密码，以便登录系统。该应用程序使用以下SQL查询来验…

2023/09/18 562 safeone

文件上传漏洞是一种安全漏洞，允许攻击者将恶意文件上传到目标服务器，从而可能导致恶意代码执行、服务器瘫痪或其他不安全的情况。假设您正在测试一个网络应用程序，该应用程序允许用户上传文件，例如用户头像。你怀疑应用程序可能存在文件上传…

2023/09/13 1210 safeboy

在软件测试的面试过程中，安全测试的相关知识，可以说是很高频了，下面为大家整理了一些安全测试相关的面试题，拿走不谢~一、什么是安全测试？安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁和风险，可以防止来自入侵者的恶意攻击…

2023/09/07 1011 safeboy

1、什么是渗透测试？渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件（中间层）的安…

2022/10/13 952 safeboy

EvilSelenium是一款基于Selenium的渗透测试工具，该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。功能介绍1、通过autofill获取存储的凭证信息；2、获取Cookie数据；3、获取…

2022/09/08 1163 safeboy

在《西方哲学史》中，伯特兰·罗素说：“事实必须通过观察而不是推理来发现。”在网络安全领域也是如此，实证大于逻辑，因为攻击者往往不讲武德。如果你想真正了解你的网络、应用程序、主机和员工的安全性，最好的方法是通过经验测试（渗透测试）…

2021/11/30 3151 safeboy

大型企业渗透测试个人去做怎么做？个人认为步骤应该是信息搜集，扫描，入侵，内网渗透这么个思路，实际上他在问的时候，我并不知道他想让我回答什么内容。我刚提到信息搜集，就开始下一个问题了。安全模式下绕过php的disablefuction？DL函…

2021/11/06 1999 jiujiu

几乎OWASP每年的top10安全问题中，SQL注入一直高居榜首，这也就成为了安全测试、渗透测试领域最为关注的一个点。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而…