文章来源:https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...
SDL实践之安全验证
在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
一篇文章学会csrf
本篇文章我们将详细的介绍一下CSRF的相关知识,包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行,生产环境最好知道自己该干什么不该干什么!!!注意测试尽量在测试环境进行,生产环境最好知...
盘点一下那些令人目瞪口呆的 bug!
我们准备发车了!!!什么?车速太快,你要下车?那请提交下下车申请吧~动车坐不了,网约车吧好家伙等车800分钟刷会手机吧下载中102%!?今天咱们不谈代码,只谈那些在生产环境出现的令用户欲哭无...
在校生“网站渗透”被通报批评!--牢记渗透测试标准流程,必须授权!
“无授权,不渗透”,这是网络安全从业者,保护自己的一条重要规则。如果是实在想挖洞、打战,要么拿到网站授权,要么在靶场上练习,再要么。。。跳板要做好。下面就来看一起在校大学未经授权,对学校网站开展扫描,...
什么是软件测试领域的 User Acceptance Testing
作者:JerryWang_汪子熙 来源:简书 UAT(User Acceptance Testing)是软件测试领域中的一种关键测试阶段,通常由最终用户或客户执行,用于确认软件是否满足其预期的需求和期...
[调查]API安全成为威胁新趋势
约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨询公司佛瑞斯特研究就警告称,公司企...
IAST百科全书第16期:IAST与RASP的区别
IAST百科全书第16期 IAST与RASP的区别 /火/线/安/全/ 0x001 Hello 大家好,欢迎来到新一期IAST百科全书,之前有同学提问IAST和RASP是不是非常类似,今天就专门给大家...
也谈DBA自制运维工具
首先要明确一个观点:无论是管理什么规模的数据库,作为DBA,自制工具是必要的能力,区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
视频号 | 生产环境执行命令操作一定要再三确认
推荐:《企业智能身份管理趋势报告》点击图片亦可查看原文始发于微信公众号(安世加):视频号 | 生产环境执行命令操作一定要再三确认
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...