安全测试 | CN-SEC 中文网

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日7 views评论

阅读全文

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日11 views评论

阅读全文

安全工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

0x01 工具介绍网络安全攻防战已进入白热化阶段，传统手动测试效率低下。PentAGI的横空出世，正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具，凭借自动化、智能化的...

04月22日53 views评论

阅读全文

安全工具

Virgol 渗透神器2.0

https://github.com/VirgoLee/Virgol/releases/tag/Virgol-2.0.0 Virgol - 渗透测试综合工具简介 Virgol 是一个面向安全研究人员...

04月10日22 views评论

阅读全文

安全工具

Kraken【集中和简化暴力破解工具】

兄弟们，之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台，非标协议接口怎么测弱口令？我跟你们说啊，当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...

04月10日47 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日18 views评论

阅读全文

安全工具

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中，主要介绍nuclei启动安全测试以及...

04月06日17 views评论

阅读全文

人工智能安全

模型安全测试基础：如何精确查找数据集

介绍在对模型进行内容安全方面的测试，或者是Prompt注入、越狱时，我们通常会询问一些不安全的问题，此时我们可以参考一些已有的用来测试的数据集，或者是参考最新的论文寻找一些最新的越狱手法，本篇就来记录...

03月17日11 views评论

阅读全文

安全文章

Postman加数据集实现模型安全测试自动化

说明本文所述内容仅供参考，旨在提供一种关于大模型安全性测试的新思路。我们鼓励读者分享您的见解和经验，欢迎您提出更好的方法或建议，共同促进这一领域的深入探讨与发展。介绍现在对于大模型的安全测试，基于黑盒...

03月14日8 views评论

阅读全文

安全百科

10 漏洞从哪里来？——总结

在数字空间中，软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样，隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题，多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...

03月12日22 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科33 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日13 views评论

阅读全文

【免杀思路】无视杀软扫描-静态篇

深入浅出：安卓APP安全测试实战

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

Virgol 渗透神器2.0

Kraken【集中和简化暴力破解工具】

安全测试中的js逆向基础实战

nuclei扫描漏洞实操及漏洞模版收集

模型安全测试基础：如何精确查找数据集

Postman加数据集实现模型安全测试自动化

10 漏洞从哪里来？——总结

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

DevSecOps

在线咨询

微信