安全测试 - 第 5 | CN-SEC 中文网

安全工具

揭秘最为知名的黑客工具之一：Paros Proxy

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Paros Proxy 工具介绍与详细使用教程工具介绍Paros Proxy 是一款开源的网络安全测试工具，主要用于拦截和修改 HTT...

07月21日56 views评论

阅读全文

安全职场

「 CISSP学习笔记」7. 安全评估与测试

前期章节回顾：【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...

07月17日94 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文

V小程序自动化辅助渗透脚本

1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具...

07月03日安全工具21 views评论

阅读全文

人工智能安全

【公益译文】大语言模型安全测试方法

一前言世界数字技术院（WDTA）开发和发布了“大语言模型安全测试方法”，这表明相关人员始终致力于推进关键进展，保证人工智能技术的可信和安全使用。大语言模型等人工智能系统逐渐成为社会各个领域中不可或缺的...

06月25日178 views评论

阅读全文

安全工具

密探渗透测试工具

密探 -- 渗透测试工具 v1.12 版1.缘起对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirse...

06月19日48 views评论

阅读全文

安全文章

深入探索Web API安全测试：策略、实践与案例分析

引言随着API在现代应用架构中的核心地位日益凸显，确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节，从API的发现到常见的安全漏洞测试，辅以经典案例分析，为读者提供一...

06月17日69 views评论

阅读全文

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日15 views评论

阅读全文

企业安全

案例分享：某航空集团开发安全体系建设实践

漏洞作为网络攻击的根源，近年来披露数量和影响程度持续增加，成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库（CNNVD）发布的数据显示，2023年共披露漏洞18635枚，其中，中危漏洞占46...

05月31日10 views评论

阅读全文

安全工具

一款thinkphp利用工具Tp_Attack_GUI

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来...

05月20日36 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描-hscan

功能探活服务扫描（常规且非常规则端口） poc 探测( xray v2 & 细胞核格式) 数据库等弱口令爆破内网常见漏洞利用快速使用 sudo ./hscan -h IP或IP段 s...

05月20日82 views评论

阅读全文

安全开发

敏捷开发的十大安全原则

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。对于互联网和科技企业来说，“天下武功唯快不破”的时代...

05月18日44 views评论

阅读全文

揭秘最为知名的黑客工具之一：Paros Proxy

「 CISSP学习笔记」7. 安全评估与测试

禅道身份认证绕过漏洞

V小程序自动化辅助渗透脚本

【公益译文】大语言模型安全测试方法

密探渗透测试工具

深入探索Web API安全测试：策略、实践与案例分析

浅谈GraphQL API安全测试

案例分享：某航空集团开发安全体系建设实践

一款thinkphp利用工具Tp_Attack_GUI

网络资产收集与漏洞扫描-hscan

敏捷开发的十大安全原则

在线咨询

微信