安全测试 - 第 9 | CN-SEC 中文网

安全工具

backdoorme：专为红队研究人员设计的自动化后门安全测试模块

关于backdoorme backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块，广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制，并以此来测...

12月02日24 views评论

阅读全文

安全工具

黑客养成计划物理攻击Flipper zero

后台很多小伙伴提出想了解一下Flipper Zero：说在前面：Flipper Zero很好用，也很擅长用于攻击场景，但...

11月24日251 views评论

阅读全文

安全闲碎

JADE DB v2.0来袭—复旦白泽智能发布大模型安全通用测试集

大模型安全评测：从黑客式的独狼攻击到智能型的靶向对抗，复旦白泽智能团队来了！近日，复旦白泽智能发布大模型靶向式安全评测平台JADE之后，收到包括华为、百度、阿里、荣耀、vivo、理想、中信等众多知名企...

11月20日61 views评论

阅读全文

安全开发

我所理解的研发安全

最近与朋友聊起SDL和DevSecOps的建设和落地，觉得可以将我理解的SDL体系建设来整理下，分享给大家，一家之言，欢迎大家与我讨论！一、前言上次写了《蓝军建设的一些不成熟的思考》，当时...

11月14日99 views评论

阅读全文

安全工具

Hikvision数据库账号解密工具

项目地址：https://github.com/baogod404/HikvisionDecode 免责声明由于传播、利用Hikvision工具提供的功能而造成的任何直接或者间接的后果及损失，均由使...

09月06日101 views评论

阅读全文

安全闲碎

移动端应用系统自动化安全检测系统研究｜大湾区金融安全专刊·安全村

一、概要近年来，随着移动互联网的发展，越来越多的人通过手机来办理银行业务，银行也随之推出了大量的移动应用程序系统。通过这些应用程序，客户可以在手机上查看账户信息、转账、支付账单等，大大提高了客户的便捷...

08月17日30 views评论

阅读全文

安全新闻

利用IAST实现应用安全测试自动化的必要性及价值

AST 安全测试原理及场景介绍：为什么要进行应用安全测试？洞态IAST原理及优势比较利用洞态IAST交互式应用安全测试自动化的价值洞态IAST应用安全检测在企业内落地实施建议一常见应用安...

08月05日61 views评论

阅读全文

安全新闻

XDR+自动化验证完美融合，CrowdStrike投了一家初创厂商｜附演示视频

2023年5月24日，Prelude Security，一家持续安全测试与验证领域的初创公司，宣布获得了CrowdStrike Falcon Fund的投资。这只基金是CrowdStrike的战略投...

07月18日28 views评论

阅读全文

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中，JavaScript通常用于构建动态的用户界面和交互式特性，而且它可...

07月15日安全文章54 views评论

阅读全文

安全新闻

全球首个黑客沙箱卫星Moonlighter升空

据悉，由Aerospace打造的Moonlighter卫星，于6月5日随着SpaceX CRS-28商业补给任务而被发送到国际空间站（SSI），成为全球首个且唯一一个位于太空中的黑客沙箱，供安全社群用...

06月07日79 views评论

阅读全文

安全工具

一键扫描工具--MYExploit

MYExploit 简介一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用使用声明 github下载链接：https://github.com/achuna33/MYExpl...

05月18日69 views评论

阅读全文

安全闲碎

GPT-4：一场威胁人类生存的安全测试？

一个全知全能的人工智能模型，是否能够利用自己的能力控制和操纵人类行为，利用代码武器获取资源，光速迭代和复制，一夜之间成为数字社会的统治力量？在大语言模型人工智能技术狂飙猛进的今天，上述担忧已经不再是杞...

03月21日31 views评论

阅读全文