-
手机APP客户端安全性测试相关
本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。
https://www.freebuf.com/articles/network/229590.html -
密码重置Token可预测性导致的账号劫持漏洞
漏洞原因在于目标服务端重置用户密码时,其Token生成算法有问题,存在可预测和可枚举可能,导致网站注册用户面临账号被劫持风险。
https://www.freebuf.com/vuls/227858.html -
关于钓鱼邮件的学习笔记
一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等
https://www.freebuf.com/articles/web/227694.html -
渗透测试中使用浏览器的正确姿势
渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧。
https://www.secpulse.com/archives/126223.html -
2020年开源情报(OSINT)TOP20 工具
在这里我们将介绍开源情报工具中的TOP20,Shodan,econ-ng,TheHarvester
https://mp.weixin.qq.com/s?__biz=MzI2NDY1NDg0OA==&mid=2247484049&idx=1&sn=e6e716cfcfef01956c1acc7d684d44d1
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论