文章分类 -  安全-渗透方向

摘要：一、概述： 目前国内对app安全性要求不算很高，很多公司基本没有做app的安全性测试或者做的比较潦草，本文规范的介绍app的安全测试流程！ 二、分析: 2.1 安全威胁分析 安全威胁从三个不同环节划分:主要分为客户端威胁、数据传输端威胁、服务端的威胁。 2.2面临的主要风险: 备注：数据传输还有( 阅读全文

摘要：简介 Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破：AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Fire 阅读全文

摘要：1.概述： 整理总结渗透相关知识点，从而加深对渗透测试理解 2.术语解释： 死链接：网页里有这个链接，但是链接是无效的 无法访问的 反链：反向链接 就是外链啦，，在其他网站上指向自己网站的链接 外链：将页面中的链接对象与网站以外的资源所进行的链接就叫做外链 3.渗透测试与入侵的区别： 渗透测试：以安 阅读全文

摘要：一、概述： 二、SQL注入介绍： 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法。 ###SQL可分为平台层注入和代码层注入。#### 平台层注入：由于不安全的数据库配置或数据库平台的漏洞导致。 代码层注入：程序员对输入没有细致 阅读全文