安全测试 - 第 10 | CN-SEC 中文网

安全文章

我是如何用人工智能生成的声音攻击银行账户

美国和欧洲的银行将语音 ID 吹捧为登录帐户的安全方式。我证明了用免费或廉价的人工智能生成的声音来欺骗这样的系统是可能的，只要在公开场合有过声音记录的人员都有可能成为攻击目标。并已发现有其它领域利用名...

03月14日99 views评论

阅读全文

安全文章

对需要国密浏览器才能访问的网站进行Proxy抓包&国密网站WEB安全测试

相遇已经是奢侈GMProxy 国密SSL浏览助手可让任意浏览器(如Chrome、IE、Edge、QQ浏览器、搜狗浏览器、猎豹、傲游等)访问国密HTTPS网站、支持http到国密HTTPS 代理转发，国...

03月08日156 views2

阅读全文

企业安全

甲方安全建设初探

“ 近期想起自己还有一个公众号已经好久没有运营了，看到上一篇文章的时间还是2022年2月，那时还在和网安的几位兄弟一起学习，在学校里组建团队，一起交流探讨，转眼间已经各奔东西了。这一年来，从...

03月02日90 views评论

阅读全文

安全文章

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（八）

写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》，本文...

03月01日34 views评论

阅读全文

10大API安全测试工具

| 文章转载于安全牛伴随云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。在这一过程中，应用程序...

02月27日安全工具60 views评论

阅读全文

安全闲碎

Action | 人生如戏，全靠演技！识别网络世界里形形色色的演员

看到图片小伙伴们应该知道，e小安今天用来开篇的是什么了吧~没错，正是更名为《我就是演员》的这档飙戏节目，我们也可以称之为《演员的诞生》第二季！这一季的节目虽然刚刚播出了两期，不过e小安看完...

02月23日35 views评论

阅读全文

11款好用的开源自动化安全测试工具简介

安全测试（渗透测试）可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务：•侦察并分析组织...

02月17日安全工具173 views评论

阅读全文

安全文章

从敏捷视角看漏洞管理

在高度自动化的软件研发运维过程中，实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求，通过层层安全检测实现“纵深防御”。然而，为了支撑安全活动的落地，需要打造安全工具链。由此嵌入的安全...

01月30日80 views评论

阅读全文

安全新闻

CNCERT 5G研究成果纳入2022年度能源领域5G应用优秀案例集案例

摘要：2022年12月27日，国家能源局综合司公示了拟纳入2022年度能源领域5G应用优秀案例集案例清单，其中，中国南方电网电力调度控制中心牵头，国家互联网应急中心（CNCERT）、中国移动通信集团广...

01月11日27 views评论

阅读全文

安全有效性验证方法论

今天在社群讨论了下BAS，吸收了一些意见，学习了一些行业资料，思考了很多，得出了一些方法论和理念，简单记录分享一下。Security Validation（安全有效性验证）是一种持续的自动化安全测试方...

01月10日安全文章74 views评论

阅读全文

安全文章

如何成为一名渗透测试人员：第1部分-进入攻击性安全测试的途径

事实上，笔试或渗透测试人员当然扮演着专家角色，包括模拟对计算机系统、网络和基础设施的网络攻击，以识别和报告漏洞。“作为渗透测试员，你有责任识别系统中的潜在漏洞并报告它们，以便解决这些问题，”漏洞赏金和...

01月07日23 views评论

阅读全文

安全闲碎

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（三）

写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》，本文...

01月07日90 views评论

阅读全文