1.渗透测试(Penetration Testing):模拟黑客攻击的一种安全评估方法,用于评估系统和网络的安全性。2.黑盒测试(Black Box Testing):一种渗透测试方法,测试人员没有关...
第19篇:关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的she...
关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后...
APK搜索|OWASP MASVS静态分析器
APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安...
2022 Yapi 命令执行漏洞
基础知识 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造 力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后...
API安全思维导图
国外的安全研究员David Sopas开源了一个API安全的思维导图项目,里面有很多内容值得大家去学习和参考。项目地址: https://github.com/dsopas/MindAPI项...
【应用安全】软件开发生命周期
基本介绍软件开发生命周期(Software Development Life Cycle,SDLC)由一系列步骤或阶段组成,它为系统设计人员和开发人员提供了一系列可遵循的活动,SDLC旨在根据客户的要...
标准机构发布物联网安全测试指南
领先的行业标准社区发布了其首个物联网安全产品测试指南,以推动独立的基准测试和认证工作。反恶意软件测试标准组织 ( AMTSO ) 表示,其《物联网安全产品测试指南》文档是根据测试人...
红蓝对抗之近源渗
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
Linux、Android、Windows、Web的全面软件测试
微信公众号:计算机与网络安全▼Linux、Android、Windows、Web的全面软件测试▼(全文略)本书主要介绍软件测试的策略、建模、设计与不 同平台的自动化技术。全书分为两大部分:部分 包括 ...
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(一)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
3、渗透测试:威胁建模(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 1、渗透测试:前期交互阶段(Pentest-standard)2、渗透测试:情报收集...