*本文原创作者：LJ_Monica，本文属FreeBuf原创奖励计划，未经许可禁止转载一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变）2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

一、公司简介御风维安（湖南省湘潭市御风维安网络科技有限公司）是一家专注于解决物联网时代下网络安全问题的公司，致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖...

斑马网络，成立于2015年，是全球最大的互联网汽车平台。截止目前，基于AliOS的斑马系统，已被荣威、名爵、大通、东风雪铁龙、福特、观致、斯柯达、宝骏等多个汽车品牌搭载使用，超过70万辆互联...

1.1  调查背景随着网络技术的快速发展，越来越多的web应用件被用于Internet中。对于Web应用软件而言，是一种借助Internet技术加以连接的客户/服务器软件，并且可以传输数据。在市场需求的不断...

*本文原创作者：Tide重剑无锋，本文属FreeBuf原创奖励计划，未经许可禁止转载首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘信息，也发现有些渗透测试岗位的招聘信息算是千篇一律的内容，不管是初级安全...

PPmoney是中国互联网金融行业中专注于消费金融的网络借贷信息中介平台。平台于2012年12月正式上线，由PPmoney万惠集团（中国专业的普惠金融科技集团）旗下全资子公司运营。PPmoney平台借助云计...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...