首页
DDoS
安全加速
云WAF
解决方案
SDWAN专线
IP租赁
服务器托管
机柜租赁
带宽
私有云搭建
联系我们
公司介绍
Blog
联系我们
登陆
注册
标签:渗透测试
2026年7月15日
白帽子角度怎么过腾讯云waf的研究伦理与漏洞披露流程探讨
1.研究前的伦理与法律准备 - 明确目的:仅为改进安全、发现并修复缺陷,绝不用于未授权攻击或数据窃取。 - 获取知识:查阅所属国家与地区关于渗透测试、未授权访问的法律、公司内部合规政策。 - 书面授权:在任何对真实系统实施测试前,应取得系统所有者的书面授权(包含测试范围、允许的测试时间窗、禁止行为等),没有授权不得测试。 2.确定测试范围与
查看更多
2026年7月4日
渗透测试报告中阿里云waf sqlmap发现问题的复现与修复建议
1.概述与复现前准备 在开始复现之前,确认已获得书面授权并在测试范围内;准备好受测URL、登录凭证、目标环境信息(HTTP/HTTPS、端口)。安装并准备工具:sqlmap(最新版)、Burp Suite、wafw00f(用于WAF指纹)、curl。建议在测试机上设置代理(Burp)以便抓包与重放。 2.识别与指纹收集 使用wafw00f和curl
查看更多
2026年7月4日
阿里云waf sqlmap实操教学涵盖注入类型识别与日志追溯方法
1. 本文重点揭示注入识别思路、如何在授权范围内利用sqlmap进行安全测试并以日志追溯定位证据链。 2. 除了检测,本文同等重视阿里云WAF的日志结构与事件关联,帮助你把“可疑流量”变为“可解释的事故线索”。 3. 强调合规与防护:所有示范仅用于有明确授权的红队/蓝队/应急响应场景,最终目标是修复和加固。 首先声明立场:进行任何针对线上系统的测试
查看更多
文章导航
1
2
下一页
服务器租用
物理服务器
裸金属
云服务器
DDoS
CDN
云桌面
数据中心
SDWAN专线
IP租赁
服务器托管
机柜租赁
带宽
私有云搭建
HOST
域名
电子邮件
安全
SSL
网站锁
网站容灾
关于公司
BLOG
公司介绍
联系我们
隐私政策
繁体中文
Copyright © 1996-2025 DEXUN All rights reserved. 德讯电讯股份有限公司