案例介绍
项目内容:
获得授权后,对其提供的资产进行进行信息收集,然后利用收集到的信息进行漏洞检测。漏洞检测这个过程我们团队采用的是自动扫描加手动检测结合。检测漏洞整理渗透测试报告,向该公司负责人进行汇报并给出修复建议。
项目成果:
1.团队发现并报告了30多个漏洞,包括越权,敏感信息泄露,xss等
2. 提供了详尽的渗透测试报告,包括风险评估和针对性的修复措施。
3.一波常规的信息收集后,发现一个商城小程序存在高危漏洞,可越权删除全站任意用户的收货地址。
案例图片
相似案例推荐
其他人才的相似案例推荐
-
音视频录制
本人负责前端开发; 功能要点: 1.获取摄像头麦克风流车
-
银行定制贷款软件
为银行定制APP开发,帮助中小企业客户解决贷款问题 该项目
-
腾顺保险
腾顺保险H5以及后台管理系统 项目
-
保险服务
本项目结构上分为表现层、业务层和数据访问层,层次间的依赖关系
-
单证平台
此系统是农险系统的核心服务,后台服务由本人开发,迭代,维护,
-
单证平台
此系统是农险业务系统的核心系统,用作保单,投保单,批单的数据
-
趣多拍
1,对移动端及 web 端测试:功能测试,兼容性测试,接口测
-
aws 云原生部署平台
为客户(AWS)部署公司营销云系统,客户要求所有组件均为 P
-
长生保下单
1. 参与开发了面向客户端的下单管理系统,实现了客户信息通过
-
AI生成授课视频
该项目主要是用户上传授课课件,在后台前端项目中生成对应的图片
-
微信小程序客服web-view页面
该项目主要是为客户提供在线客服服务,实现客服问题的解答,引导
-
车险数据预填系统
场景一、客户仅提供车牌号(车牌号查询) 场景二、客户提供行
微信接收人才推送
关注猿急送微信平台,接收实时人才推送
接收人才推送
联系需求方端客服