0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

前言：Natas是一个教授服务器端Web安全基础知识的 wargame，通过在每一关寻找Web安全漏洞，来获取通往下一关的秘钥，适合新手入门Web安全。传送门~接下来给大家分享一下，1-20题的WriteUp。Nat...

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢？越权，顾名思义，就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制，...

说到自动化渗透测试平台，悬镜小编想起来近年来流行的一种安全理念：“DevSecOps”，一种全新的安全理念与模式，从DevOps的概念延伸和演变而来，其核心理念为安全是整个IT团队（包括开发、运维...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证书审计 Web系...

 2012年，Gartner在一份报告中提出DevSecOps的概念，在这份报告中，Gartner提出信息安全专业人士需要更主动融入DevSecOps的实践中，秉承DevSecOps的精神，拥抱“团队协作、敏捷和职责共担的哲...

近日，CSS 2019 Future Power 50 安全新锐力量专场在北京圆满召开。作为会议的重磅环节，集结多家 FP50俱乐部成员优秀案例征集评选的《FP50 优秀网络安全解决方案白皮书》在会上正式发布。默安...

逻辑漏洞攻击事件去年3月，某网站爆充值漏洞，充值的0.01元秒变1000元，平台账户资金损失近30余万元；去年5月，河南某小贷平台被爆出借款漏洞，被黑客恶意利用，成功实现借款600多万元；今年1月...

一、自序 前些时候我讲了点“欺骗防御”的事情，并且预言了它的发展趋势。没想到，突如其来的一场全国范围的攻防演练让它爆红。在攻防博弈中，防御方第一次抢到了一点先机，给攻击者带来了一...

千里眼、顺风耳、一阳指、降龙十八掌......能江湖立足，闯出一番名堂之人，无不有着一套独门武功，自成一派。 斗象智能安全平台，是斗象科技以人工智能、大数据技术为核心，结合漏洞盒子海量...