Webb

客户端安全测试

客户端安全测试 原理与方法 客户端安全测试背景 对于安全测试人员来说,最大的挑战就是绕过一个目标的安全控制持久访问。随着安全意识的提高,网络管理员都会设置安全策略在一定程度上保护网络安全。那么最直接的...

Continue reading...

OSINT和被动侦查

OSINT和被动侦查 OSINT 介绍 OSINT是指可以从公共的资源,特别是互联网中可以进行信息收集。 分类 进攻型: 收集目标测试过程中的相关数据。 防御型: 收集目标以前的违规信息或者与之相关的...

Continue reading...

渗透测试的流程介绍

渗透测试的流程介绍 明确目标 确定范围 确定检测的对象以及范围,确保IP、域名以及可检测的模块是在授权范围内。 确定规则 确定渗透的程度,是发现漏洞还是利用漏洞,是否有检测时可限制,是否可以进行高危操...

Continue reading...

容器数据卷

容器数据卷 什么是容器数据卷 如果数据都在容器中,那么我们不小心把容器删除了,数据也会跟着删除。 容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地。 这就叫做卷技术!类似目录...

Continue reading...