- 1.渗透测试服务概述 + 1.1 渗透测试服务概述 + 1.2. 渗透测试能为客户带来的收益 - 2.渗透测试涉及的技术 + 2.1. 预攻击阶段 + 2.2. 攻击阶段6 + 2.3. 后攻击阶段8 + 2.4. 其它手法9 - 3.操作中的注意事项 + 3.1 测试前提供给Pen-Tester的资料10 + 3.1.1. 黑箱测试

#WebShell基础概念 ##什么时候需要WebShell？ - 拿下了一个网站 - 但没有系统权限 - 你希望长期控制 ##主要功能/Main Functions - 环境探针 - 资源管理器 - 文件编辑器 - 执行OS命令 - 读取注册表 - 创建Socket - 调用系统组件 - 发挥想象…… ##扩展功能/Extended Funct

#Executive Summary #China’s Computer Network Operations Tasking to PLA Unit 61398 (61398部队) #APT1: Years of Espionage #APT1: Attack Lifecycle #APT1: Infrastructure #APT1: Identities #Concl

简介： 随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前， 盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使 服务器当掉.更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝 对不是骇人听闻。 大纲： 第一章、前言 第二章、XSS（跨站脚本攻击） 1、反射型XSS 2、存型储XSS 3、UXSS 第三章、CSRF（跨站

#未来可强化的地方 - 信息收集效率（更丰富的收集规则） - 资源整合能力（第三方数据整合） - 覆盖率 - 误报率 - 漏洞规则库（更多的漏洞模块化）