SRC平台篇 渗透测试

SRC平台篇

渗透测试和SRC的区别: 面向SRC的漏洞挖掘与传统渗透测试相比,关注的漏洞侧重略有不同。 渗透方面:侧重关注 命令执行、XSS、SQL注入等,能进一步推进得到ge...
阅读全文
代码审计篇 渗透测试

代码审计篇

一、初识代码审计 1、漏洞产生的原理 可控变量、功能函数   2、漏洞原理衍生的思路   3、指定漏洞挖掘及随机挖掘 指定漏洞挖掘:寻找指定漏洞...
阅读全文
内网渗透篇 渗透测试

内网渗透篇

一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。   内网渗透...
阅读全文