原创 “上傳漏洞”安全檢測網站詳解
“上傳漏洞”安全檢測網站詳解“上傳漏洞”***是目前對網站最廣泛的***方法。90%的具有上傳頁面的網站,都存在上傳漏洞。本文將介紹常見的上傳漏洞及其防範技巧。 一、能直接上傳asp文件的漏洞 (上傳附件頁面中對上傳類型加以控制)如果網站有
2018-09-11 03:13:54
原创 Penetration Testing for iPhone Applications – Part 1
This article focuses specifically on the techniques and tools that will help security professionals understand penetrati
2018-09-11 03:13:54
1
原创 ***測試者的基本技能
隨着國內外重大信息安全事故數量的急劇增長,安全在整個IT行業中的不斷升溫,國內外***測試從業者也不斷的增多,但是安全體系龐大複雜,並非朝夕就能掌握相關的專業知識和技能。最近在國外的一篇博客上看見一位安全專家根據他多年的安全從業經驗,對**
2018-09-11 03:13:54
原创 socket select()用法
socket select()用法一、winsock中#include <winsock.h>原型int select(int nfds,fd_set* readfds,fd_set* writefds,fd_set* exceptfds,
2018-09-11 03:13:54
298
原创 Android應用程序安全改進:回顧2016年
作者:Android安全計劃經理Rahul Mishra 在2016年4月,Android的安全小組描述了Google Play App Security Improvement (ASI)計劃如何幫助開發者修復了10萬應用程序的安全問題。
2018-09-11 03:13:54
1
原创 APP安全報告第六期:用戶病例信息存在泄漏風險,醫療APP需加強安全措施!
醫療類創業公司都在打造一個專業、好用的互聯網醫療平臺,努力獲取用戶的信賴與認可,搶佔更多的市場份額!在這個競爭激烈的市場,如果醫療平臺的安全性不夠高,那麼平臺用戶的病例信息可能因此泄漏,流入地下灰色產業鏈,倒賣給保險公司或者私立醫院等。一個
2018-09-11 03:13:41
1
原创 BT5 set_config各個選項的配置
最近研究了一下bt5的社會工程學工具SET,本來國內的bt5的資料就很少了,詳細分析SET的資料就更少了,在各大網站找了找,都不靠譜,還是得自力更生啊,我在這裏就把自己的過程寫下來,希望對大家有點幫助,不對的地方還請大家指出來,我好學習學
2018-09-11 03:13:40
2