搜索精彩内容
包含"ics testing"的全部内容
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
CTF靶场系列-Pentester Lab: From SQL injection to Shell: PostgreSQL edition – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器直接用sqlmap就...
信息安全从业者考试认证大全 – 作者:522952110
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
Brain fuck-pwnable.kr三种思路详解 – 作者:skye231
前言 题目主要考点:GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章: 深入理解GOT表覆写技术 GOT表覆写技术 题目 I made a simple brain-fuck language emulatio...
用于渗透测试人员的 Python 工具 – 作者:xingchuang
注意:一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等)被排除在外,原因是部分工具在德国法律上有一点争议——就算最高法院...
软件安全构建成熟度实践尝试 – 作者:當春日漸暖
软件安全构建通过在软件开发生命周期(SDL)中增加安全的控制点,保障软件架构安全性,减少脆弱性和软件安全漏洞的出现,实现软件缺省安全(Security By Default)。各个企业或组织在实践软件安...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
APP调试中容易被忽视的安全项 – 作者:吞龙
本文未经作者同意不得转载。同时,本文所涉及内容均为科普性质,任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具,可与安卓设备进行通信...
中文首发|CompTIA PenTest+ 考证必看指南 – 作者:nobodyshome
*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会,自1982年成立之日起...