美文网首页
每日安全资讯(2020.03.23)

每日安全资讯(2020.03.23)

作者: 溪边的墓志铭 | 来源:发表于2020-03-24 18:10 被阅读0次
    1. 手机APP客户端安全性测试相关
      本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。
      https://www.freebuf.com/articles/network/229590.html

    2. 密码重置Token可预测性导致的账号劫持漏洞
      漏洞原因在于目标服务端重置用户密码时,其Token生成算法有问题,存在可预测和可枚举可能,导致网站注册用户面临账号被劫持风险。
      https://www.freebuf.com/vuls/227858.html

    3. 关于钓鱼邮件的学习笔记
      一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等
      https://www.freebuf.com/articles/web/227694.html

    4. 渗透测试中使用浏览器的正确姿势
      渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧。
      https://www.secpulse.com/archives/126223.html

    5. 2020年开源情报(OSINT)TOP20 工具
      在这里我们将介绍开源情报工具中的TOP20,Shodan,econ-ng,TheHarvester
      https://mp.weixin.qq.com/s?__biz=MzI2NDY1NDg0OA==&mid=2247484049&idx=1&sn=e6e716cfcfef01956c1acc7d684d44d1

    (信息来源于网络,溪边的墓志铭搜集整理)

    相关文章

      网友评论

          本文标题:每日安全资讯(2020.03.23)

          本文链接:https://www.haomeiwen.com/subject/kkrayhtx.html