penetration testing
-
Tấn công một lần, trúng nhiều đích: Polyglot Payloads và nghệ thuật khai thác đa lớp
Polyglot Payload là một đoạn mã có thể thực thi hợp lệ trong nhiều ngữ cảnh khác nhau của một ứng dụng, chẳng hạn như HTML, JavaScript, SQL, XML hoặc dòng lệnh (command-line). Nói cách khác, cùng một chuỗi input có thể được xử lý theo nhiều cách khác nhau tùy vào ngữ cảnh và nếu được sử dụng...- Sevastopol
- Chủ đề
- bypass lọc đầu vào command injection context-aware encoding khai thác bảo mật penetration testing polyglot payload sql injection web application firewall xml injection xss
- Bình luận: 0
- Diễn đàn: Exploitation
-
Học thử nghiệm thâm nhập với Metasploitable 3
Thử nghiệm thâm nhập (Penetration Testing) là một quá trình đánh giá, kiểm tra mức độ bảo mật của một hệ thống. Quá trình này bao gồm các nguyên tắc, thủ tục và phương pháp được thực hiện trong bất kỳ đánh giá mức độ bảo mật hệ thống. Từ quá trình đánh giá này, sẽ giúp những quản trị viên xác...- DDos
- Chủ đề
- penetration testing thử nghiệm thâm nhập
- Bình luận: 7
- Diễn đàn: Audit/Pentest Security
-
W
Tổng quan về Penetration Testing
1. Penetration testing là gì ? - Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc...- whooshgoo
- Chủ đề
- penetration testing pentest
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security