بسته شد . این سؤال باید بیشتر مورد توجه قرار گیرد. در حال حاضر پاسخ های در حال پذیرش نیست. می خواهید این سؤال را بهبود بخشید؟ سؤال را به روز کنید تا فقط با ویرایش این پست روی یک مشکل متمرکز شود. بسته شده 1 ساعت قبل . من فقط می…
appsec – تست برنامه های وب از دید کاربر نهایی
من در آزمایش برنامه های وب به OWASP و اشکال دیگر لیست های چک نگاه کرده ام. یکی از بهترین روشها این است که اطمینان حاصل شود که شناسه جلسه تولید شده به اندازه کافی تصادفی و غیرقابل پیش بینی است. با فرض اینکه من یک کاربر نهایی شرکت هستم بدون اینکه مجوز نصب نرم…
نحوه تماشای آفریقای جنوبی در مقابل انگلیس: پخش زنده کریکت 2 تست آنلاین از هرجای دیگر
پس از تابستان که آنها را به عنوان قهرمان جهانی تاج گذاری کرد و یک سری خاکستر را ترسیم کرد ، انگلیس اکنون از آفریقای جنوبی دیدار می کند ، جایی که هر دو تیم به دنبال این هستند که دوباره خود را به عنوان نیروهایی معرفی کنند که باید در کریکت تست شوند. شما…
تست نفوذ – اجرایی SUID آنها قابل استفاده هستند؟
سناریو: – برنامه وب در برابر SQLi آسیب پذیر است (وب سرور لینوکس 2.6.24-16 – سرور پشتیبان DBMS mysql) با استفاده از sqlmap با استفاده از sqlmap قادر شدم یک پوسته متر متر را با استفاده از ماژول post linux / mbledh / enum_system بدست آورم. جزئیات زیر (اجرایی که دارای مجموعه بیت SUID هستند)…
تست Wannacry در ویندوز جعبه مجازی 7
من در حال آزمایش wannacry در جعبه مجازی با ویندوز 7 هستم. با این وجود سعی می کنم بسته هایی را در درگاه SMB 445 پیدا کنم و در wireshark چیزی پیدا نمی کنم؟ هر کسی تصوری دارد که چرا؟