01基础名词 02安全功能测试 &nbs...
SDL实践之安全验证
在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
vArmor-eBPF 功能测试
vArmorvArmor 是字节开源的一个云原生容器沙箱系统,它借助 Linux 的 LSM 技术(AppArmor & BPF)实现强制访问控制器(即 enforcer),从而对容器进行安全...
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
高级技巧:利用Lua编写安全场景的测试数据生成工具
Tim@PortalLab实验室1. 背景在流量采集和分析的场景中,一种常见架构如下所示:在上述架构中,交换机通过流量镜像的方式,将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...
某漏洞扫描系统的0day挖掘
在渗透测试中,遇到某个公司的漏洞扫描系统,顺势挖掘了下,发现了可远程命令执行的漏洞 漏洞分析通过某种手段,获取到了关键性的代码,得到以下结论:1、该系统采用django开发(正好前段时间学完了用来练手...
内网文件如何确保安全传递? | FreeBuf甲方群话题讨论
现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输,在这过程中可能会用到U盘、网盘等方式,也有通过内网私域进行传递,这些方式在保证方便、快速地共享信息的同时,如何保证安全性是本期话...
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
“留言”讨论功能测试
2018 年 3 月之后注册的公众号是没有留言功能的,想要获得留言功能只能迁移到有留言功能的公众号上,淘宝问了一下,一套下来大致要 2~3 千 RMBOrz...昨天打开公众号后台发现有个小红点(我自...
PHP代码审计之概念讲解
代码审计就是指对源码进行检查,寻找代码中的BUG,这是项需要掌握多方面技能的技术,比如编程,知道如何复现此漏洞,了解中间件等... ...