安全测试 | CN-SEC 中文网

安全文章

Postman加数据集实现模型安全测试自动化

说明本文所述内容仅供参考，旨在提供一种关于大模型安全性测试的新思路。我们鼓励读者分享您的见解和经验，欢迎您提出更好的方法或建议，共同促进这一领域的深入探讨与发展。介绍现在对于大模型的安全测试，基于黑盒...

3小时前3 views评论

阅读全文

安全百科

10 漏洞从哪里来？——总结

在数字空间中，软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样，隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题，多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...

03月12日10 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科23 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日8 views评论

阅读全文

安全文章

安全运维实战：低成本服务器打造多功能安全测试平台

今天给大家带来一篇UCloud香港轻量服务器的安全测评报告。不说废话,直接上干货。前言：为什么要写这篇测评？最近在找一台境外服务器用于：部署安全扫描节点搭建蜜罐系统WAF测试环境搭建安全态势感知通过一...

02月26日14 views评论

阅读全文

安全文章

安全测试中的js逆向实战

文章有点长，预计阅读时间十五分钟；另外，图片较多，请注意你的数据流量哦一、简介对于常见的web或者h5的场景中，一些重要的系统都会对于参数或者敏感数据进行校验，防止被恶意篡改而利用。因此对于安全测试过...

02月25日14 views评论

阅读全文

安全工具

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Hooka 介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于 BokuLoader、Freeze 或 Shhhloader 等其他工具，并尝试实现更多规避功能。为什么在 ...

02月22日18 views评论

阅读全文

安全新闻

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

2025年开年之际，当所有的人都在蹭DeepSeek人工智能热度的时候，BurpSuite官方在X上公开发表称BurpSuite将在未来接入AI功能。于是，笔者也从官网进行考证，在2025年2月13日...

02月17日8 views评论

阅读全文

安全工具

SpiderX：一键绕过前端JS加密，安全测试效率翻倍

SpiderX 一、工具概述 SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在面对复杂的JS加密时显得力不从心。...

02月15日23 views评论

阅读全文

安全文章

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

介绍考虑到流程的长度，我们提供了一个 TL;DR 部分用 16 个简短的点总结了我们的旅程，从而成功访问了主要目标。但是，如果读者希望了解每个阶段使用的心态，他们可以继续阅读直到最后。以下是文章...

02月12日8 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章45 views评论

阅读全文

安全新闻

DeepSeek 未通过研究人员的安全测试

导读中国人工智能公司DeepSeek凭借其低成本、高性能的聊天机器人成为春节期间的头条新闻，但它可能存在人工智能安全问题。思科研究团队使用算法越狱技术对 DeepSeek R1“针对来自 HarmB...

02月05日42 views评论

阅读全文

Postman加数据集实现模型安全测试自动化

10 漏洞从哪里来？——总结

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

DevSecOps

安全运维实战：低成本服务器打造多功能安全测试平台

安全测试中的js逆向实战

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

SpiderX：一键绕过前端JS加密，安全测试效率翻倍

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

系统上线前安全测试指南

DeepSeek 未通过研究人员的安全测试

在线咨询

微信