2020-12-15 市场占有率 绿盟科技 启明星辰

其中，安全咨询服务属于专业服务的范畴，具体包括安全战略与规划、合规与审计（包括等保测评）、安全策略评估与开发、测试类服务、应急响应服务等多个咨询服务类别。在2020上半...

2020-12-04 源代码 启明星辰

其中最重要的就是渗透范围，期望的目标和被攻击的浏览器。一、避开同源策略。将SOP看作是浏览器的重要沙箱。若您可以避开它，那么只需访问另一个以前被浏览器封死的源代码，就...

2020-11-29 安全系统 启明星辰 操作失误

这就是观察角度的不一样导致的。在我一开始触碰安全测试时就很深的感受来到这一点。那时候我还在测试一个Web运用的账号登录作用。当我们键入不正确的登录名来尝试登录时，电脑...

2020-11-29 启明星辰

此外，许多服务器的登录密码与该服务器的管理者有关，密码总是有个人痕迹，因此利用社会工程学获得服务器管理者的信息后，进行服务器渗透测试要简单得多，如果想要对自己服务...

2020-11-29 数据结构 启明星辰

1.明确目标，学以致用你首先要明确学习安全渗透测试的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个安全的代码，或是开源个安全软件等，目标不同，你的学习路径也是不...

2020-11-26 启明星辰

用底部查看前面的漏洞分析文章，过程中会发现劳动点，从而使目的遵循相关的编程点。而不是小吃编程书。例如，学习php漏洞挖掘:首先掌握php的基本语法，并经常使用php函数编写一些...