安全测试 - 第 14 | CN-SEC 中文网

安全闲碎

【白帽十问】人们口中的苗神是怎样炼成的？

“ 江湖上一直流传着一位苗师傅，大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话，为大家倾情相授挖洞技巧，不仅有实打实的干货，中间还时不时穿插些笑话，给大家留下了深刻的印象。...

06月06日39 views评论

阅读全文

如何输出安全测试授权书/协议

[应用场景]: 执行安全测试/渗透测试等工作前取得同意并授权的场景。[格式呈现]:WORD/PDF[重点内容]:授权内容 #描述此次授权执行的具体活动内容，例如：安全测试/渗透测试/代码审计...

05月29日安全文章145 views评论

阅读全文

代码审计

代码安全保障技术趋势前瞻

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application Security Testing，简称AST）作为保障软件安全的核...

05月29日63 views评论

阅读全文

安全文章

第十七章使用Burp Suite测试Web Services服务 - Burp Suite 实战指南

使用Burp Suite测试Web Services服务从这一章开始，我们进入了Burp的综合使用。通过一系列的使用场景的简单学习，逐渐熟悉Burp在渗透测试中，如何结合其他的工具，组合使用，提高工...

05月11日28 views评论

阅读全文

程序逆向

看雪众测31期 | 某系统二进制及系统Web端安全测试

01项目领域：Windows客户端及客户端WEB接口漏洞挖掘，按漏洞个数支付费用。02项目时间2022-4-22 15：0003项目工期365天04奖金等级四颗星！！！（最高五颗星）高危漏洞1、可以批...

04月28日43 views评论

阅读全文

企业安全

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

孟加拉国央行因黑客攻击被窃8100万，美国地铁遭勒索病毒攻击，委内瑞拉全国范围内大停电，全球爆发的永恒之蓝事件……近几年来，针对关键信息基础设施的网络攻击日渐增多，正在对国家安全、经济发展和社会稳定产...

04月23日44 views评论

阅读全文

安全文章

API安全测试的小技巧

随着RESTful API、GraphQL API等API技术的发展，掌握API安全技术是渗透测试工程师的一项基本技能，在渗透测试过程中会用到各种API安全工具和技巧，其中API安全小贴士...

04月19日185 views评论

阅读全文

安全工具

Netsparker扫描器IAST使用

0x00 前言之前测试了AWVS扫描器的IAST功能，使用上不是很方便，需要对每个服务启动一个扫描任务才可以进行扫描，比较主动，无法作为独立的被动式扫描器使用，脏数据也是比较多对比awvs和netsp...

03月27日247 views评论

阅读全文

IoT工控物联网

车联网安全-CAN总线安全测试

点击上方蓝字关注我0x00:简介纵观CAN总线贯穿了整个汽车，从头到尾。那到底什么是CAN总线呢？CAN是控制器局域网络（Controller Are...

03月01日324 views评论

阅读全文

安全工具

最佳的10款App安全测试工具

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今，全球移动用户大约超...

02月27日403 views评论

阅读全文

安全文章

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集...

02月21日66 views评论

阅读全文

安全闲碎

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

金融业企业安全建设实践群第101期0621-0627 上周群里共有 171 位群友参与讨论19 个话题分为以下6类安全管理：5 个安全技术：7 个求文档：3 个...

02月16日70 views评论

阅读全文

【白帽十问】人们口中的苗神是怎样炼成的？

如何输出安全测试授权书/协议

代码安全保障技术趋势前瞻

第十七章使用Burp Suite测试Web Services服务 - Burp Suite 实战指南

看雪众测31期 | 某系统二进制及系统Web端安全测试

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

Netsparker扫描器IAST使用

车联网安全-CAN总线安全测试

最佳的10款App安全测试工具

如何避免Web应用程序安全测试中的API盲区？

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

在线咨询

微信