SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(86)
  • 他的评论(3)
  • Web安全

    API渗透测试基础

    API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。

    41分钟 前

    619
    0
  • 系统安全

    编写python恶意软件part3–窃取凭证和cookies

    键盘记录和剪切板监控是非常有作用的,而且只要有了这两个,我们就可以很轻易的抓取凭证了。也就是说,系统中可能存在已经保存的凭证,我们也想要获取。在这部分,我们将会讲解一些实用的和基础的技巧在普通用户权限下来窃取凭证和cookie

    2019年03月18日

    11,415
    0
  • 业务安全

    SOC第三防御阶段–了解企业资产

    在SOC第三防御阶段文章中,我们将讲解理解企业资产的重要性,以提供更好的安全防护。

    2019年03月15日

    27,353
    0
  • 业务安全

    SOC第二防御阶段–理解威胁基本情况

    在SOC第一防御阶段中,我们对攻击链有了最基本的了解并知道了采取必要的步骤来打破攻击链。现在我们进入SOC第二防御阶段,提升保护企业安全的水平。

    2019年03月12日

    17,087
    0
  • 其他

    SOC第一防御阶段——理解攻击链和基本防御方法

    本文将会帮助你理解现代网络威胁以及任何恶意软件和网络攻击常用的攻击手法。很多时候,网络攻击都是分阶段进行的,所以安全运营中心(SOC)团队必须要了解攻击模式和攻击链。

    2019年03月08日

    26,164
    0
  • 其他

    绕过邮件安全控制pt1:URL扫描

    本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。

    2019年03月05日

    28,850
    0
  • Web安全

    如何在安全研究中使用模糊测试

    模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。

    2019年02月27日

    31,399
    0