如何为 SAST 工具设置误报基准?
- 2022 年 9 月 16 日
- 筆記
许多 SAST 工具都无法避免误报的问题。这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误 …
Continue Reading
软件成分分析(SCA)完全指南
- 2022 年 6 月 20 日
- 筆記
上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复? …
Continue Reading
6大优势、2种类型,一文吃透动态应用安全测试(DAST)
- 2022 年 6 月 17 日
- 筆記
在在上篇文章中中,我们了解了 SAST 的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术 DAS …
Continue ReadingSQL注入:Sqlmap初体验
- 2021 年 5 月 14 日
- 筆記
目录 sqlmap 安装 查看帮助文档 中文文档 直连数据库 服务型数据库(mysql) 文件型数据库(sqlite) …
Continue Reading
fastjsion反序列化漏洞渗透测试笔记
- 2021 年 1 月 13 日
- 筆記
本文原创地址://www.cnblogs.com/yunmuq/p/14268028.html 一、背景 fastjsi …
Continue Readingzookeeper未授权访问渗透测试及修复方法
- 2020 年 12 月 8 日
- 筆記
zookeeper未授权访问危害 服务器信息泄露、集群被破坏 一、 四字命令未授权使用 1.1 测试 工具:netcat …
Continue Reading
靶机练习 – ATT&CK红队实战靶场 – 1. 环境搭建和漏洞利用
- 2020 年 8 月 11 日
- 筆記
最近某个公众号介绍了网上的一套环境,这个环境是多个Windows靶机组成的,涉及到内网渗透,正好Windows和内网渗透 …
Continue Reading
PWN头秃之旅 – 4.Retrun-into-libc(攻防世界-level1)
- 2020 年 7 月 23 日
- 筆記
Retrun-into-libc,也写作Retrun2libc。libc是Linux下的ANSI C的函数库,包含了C语 …
Continue Reading