安全测试 - 第 12 | CN-SEC 中文网

安全文章

模糊测试 ISO 15118 协议栈

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月09日120 views评论

阅读全文

企业安全

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有较大差异性，那么从甲...

10月01日76 views评论

阅读全文

安全文章

API NEWS | 六大API安全风险

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：攻击者青睐的六大API...

09月29日31 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日56 views评论

阅读全文

安全闲碎

[调研]：API安全与可见性未得到妥善处理

受Noname Security委托，OpinionMatters日前发布了一份调研报告。报告指出，超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全...

09月25日44 views评论

阅读全文

谈谈API安全测试的最佳实践

序言 API 使应用程序能够交换和使用数据和服务。由于 API 能够访问组织的数据，因此它们是黑客和威胁参与者的一个有吸引力的目标。企业必须保护其 API 以保护企业资源以及使...

09月25日安全文章29 views评论

阅读全文

移动安全

wifi模块安全测试

wifi 密码安全枚举测试，需要自己生成密码本，脚本会对附近的wifi进行获取。请用python3,安装pywifi 模块pip install pywifi运行界面选择...

09月23日31 views评论

阅读全文

安全工具

DNSlog开源检测平台：eyes.sh 1.0.2

eyes.sh是用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具，基于 BugScan DNSLog 优化。推荐stareyes.sh 1.0.2的github地址：https...

08月24日382 views评论

阅读全文

安全文章

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...

08月24日83 views评论

阅读全文

安全文章

四步了解自动化连续测试

连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分，它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长，促使企业不断通过新的，更好的功能和修复出现的...

08月24日53 views评论

阅读全文

安全新闻

2022年应用安全报告：最主要的应用安全顾虑是数据保护、漏洞增长

当今世界，网络安全状况不断变化，新型威胁层出不穷，所有企业都应将安全视为头等大事。业务应用越来越为网络犯罪分子所垂涎，其抵御攻击的能力成为了运营的重要组成部分。正如网络罪犯类型繁多、网络攻击花样百出，...

08月20日34 views评论

阅读全文

安全新闻

Gartner技术成熟度曲线：API安全技术解读

“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API 在应用架构中变得更加普遍。然而，这种增长引起了攻击者的更多关注，API 已成为许多系统的主要攻击面。”在近日发...

07月26日101 views评论

阅读全文

在线咨询

微信