安全测试 - 第 7 | CN-SEC 中文网

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取

1、漏洞描述鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运主动安全...

02月29日102 views评论

阅读全文

安全工具

22款burpsuite常用插件

免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月28日129 views评论

阅读全文

研发安全系列讲解——上线前安全测试

建设思路：研发安全系列讲解——应用安全建设之路框架流程：研发安全系列讲解——我所理解的研发安全需求设计阶段：研发安全系列讲解——威胁建模从零到一代码阶段：研发安全系列讲解——代码安全扫描建设测试阶段：...

02月20日安全开发39 views评论

阅读全文

Go编写的多人运动渗透测试图形化框架

地址：https://github.com/INotGreen/XiebroC2/ 特点被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线（未来会考虑移动端上线...

02月19日安全开发34 views评论

阅读全文

安全漏洞

熊海cms 存在sql注入附poc

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

02月19日60 views评论

阅读全文

安全开发

SDL实践之安全验证

在软件开发生命周期（SDLC）的测试或验证阶段，不同的企业因为团队或者业务模式的区别而选择不同的做法和设计，单一的安全验证流程并无法满足所有的测试场景或验证场景。比如，有的企业会有测试环境、预生产环境...

02月18日46 views评论

阅读全文

安全工具

Golden-hooped Rod：web站点进行漏洞扫描的工具。

Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写，使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...

02月18日43 views评论

阅读全文

IoT工控物联网

汽车网络物理安全测试平台和应用

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月16日14 views评论

阅读全文

移动安全

在APP的渗透测试中，检查这些赏金不是简简单单？

大家别嫌弃我写的乱，还是写了两天大多数都是写的经验，想到什么写了什么，有些地方会有出入，因为我的笔记记得也很乱，都是随开随用。前言常规的APP检查项目中，每个安全测试周期里，肯定是要覆盖客户A...

02月15日11 views评论

阅读全文

IoT工控物联网

汽车网络安全渗透测试概述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01—汽车网络安全法规概述近年来，汽车智能化程度快速提升，SOTAFOTA的便利（上车下载，下车更新）、远程车控（夏天空调的提前打开，远程车门解锁）、中控...

02月15日107 views评论

阅读全文

安全工具

安装激活Burp Suite中英文（详细步骤）

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

02月15日20 views评论

阅读全文

云安全

基于真实应用的大数据仿真和云安全测试

02月12日24 views评论

阅读全文

在线咨询

微信